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本 书 以 IC 卡 技术 和 仪表 技术 为 基础 ， 对 IC 卡 智能 电表 、 水 表 和 和 气 表 
的 原理 、 功 能 和 设计 进行 了 研究 和 探讨 。 本 书 内 容 包括 : IC 卡 技术 ， 介 





绍 了 IC 卡 的 分 类 、 传 输 协议 、 文 件 系统 和 安全 机 制 ; 智能 卡 表 的 安全 性 
Ff 手段 ,分析 了 IC 卡 表 数 据 存储 和 数据 
工具 ; 智能 卡 电 表 ， 给 出 了 智能 卡 电 表 的 系统 


分 析 ， 针 对 IC 卡 和 卡 表 的 数据 攻 了 
交换 的 安全 性 策略 及 安全 必 

















设计 规范 ， 智 能 卡 电表 和 电 卡 设计 
































电表 及 电 卡 的 接口 规范 及 电 卡 与 卡 
能 及 原理 、 水 表 卡 片 文 件 系 统 的 定义 、 智 能 卡 水 表 的 设计 实例 ; 智能 卡 燃 






































， 提 出 了 电 卡 的 密 钥 安 全 体系 、 智 能 卡 
表 间 的 安全 认证 流程 ; 智能 卡 水 表 的 功 








气 表 的 软 硬 件 设 计 、 数 据 通信 协议 及 系统 低 功 耗 测试 方法 ;提出 了 智能 














表 的 一 卡通 方案 。 


本 书 是 一 本 介绍 IC 卡 表 原 理 、 
科学 与 技术 、 自 动 化 检测 、 仪 器 仪表 等 相关 专业 高 年 级 本 科 生 和 研究 生 的 
参考 用 书 ， 也 可 为 从 事 智 能 仪表 、 





提供 参考 。 
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随 着 IC 卡 技术 的 不 断 发 展 以 及 国内 相关 行业 服务 意识 的 提高 ， 在 与 用 户 日 
常生 活 相关 的 计量 表 计 中 使 用 IC 卡 技术 得 到 了 迅速 的 推广 ， 在 水 、 电 、 气 、 热 
力 等 多 个 行业 得 到 广泛 应 用 ， 使 得 IC 卡 智 能 仪表 成 为 当前 国内 IC 卡 应 用 技术 发 
展 的 一 个 亮点 。 但 介绍 智能 卡 表 技 术 的 相关 书籍 很 少 ， 为 弥补 这 一 缺憾 ， 作 者 结 
合 多 年 从 事 IC 卡 智 能 仪表 的 研究 工作 ， 编 写 了 本 书 。 

本 书 从 应 用 角度 出 发 ,介绍 了 管 能 卡 表 的 原理 、 功 能 和 设计 方法 ,分析 了 徊 
能 卡 表 的 安全 性 ， 给 出 了 各 类 智能 卡 表 的 设计 实例 。 由 于 IC 卡 是 智能 卡 仪表 的 
重要 组 成 部 分 ， 有 关 智能 卡 文件 系统 、 卡 片 类 型 设计 、 卡 片 和 CPU 的 接口 技术 以 
及 智能 卡 表 数据 项 的 设计 是 本 书 重 点 研究 和 讨论 的 内 容 ， 这 些 内 容 也 是 整个 系统 
的 核心 问题 。 

本 书 分 为 7 章 ,， 第 1 章 介 绍 了 智能 卡 表 的 分 类 及 一 般 结构 ; 第 2 章 介 绍 了 管 
技术 ， 包 括 智能 卡 分 类 、 传 输 协 议 、 文 件 系 统 和 安全 机 制 ; 第 3 章 介 绍 了 条 
= 表 的 安全 机 制 ; 第 4 章 介 绍 了 智能 卡 电表 ， 包 括 智能 卡 电表 系统 的 设计 规 
E 电 卡 设计 、 管 能 卡 电 表 和 电 卡 的 接口 文件 ; 第 5 章 介 绍 了 智能 卡 水 表 的 
、 原 理 及 卡片 文件 系统 的 设计 ; 第 6 章 通 过 一 个 具体 设计 实例 介绍 了 智能 卡 
表 的 软 硬 件 设计 及 系统 测试 第 7 章 给 出 了 一 种 智能 卡 表 一 卡通 设计 方案 。 

在 本 书 的 编写 过 程 中 ， 得 到 了 北京 淳 堂 科技 有 限 公 司 陈 红军 和 北京 工商 大 学 
研究 生 郑 淑芳 的 大 力 支持 ， 在 此 表示 衷心 感谢 ! 此 外 ， 本 书 的 出 版 得 到 了 北京 市 
教委 科技 创新 平台 PXM2011 - 014213 -113551 的 资助 。 

由 于 智能 卡 表 技 术 还 在 不 断 发 展 和 完善 之 中 ， 限 于 作者 水 平 ， 本 书 难免 存在 
世 漏 和 错误 ， 恳 请 读者 批评 指正 。 
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第 1 童 绪 论 





随 着 IC 卡 技术 的 不 断 发 展 以 及 国内 相关 行业 服务 意识 的 提高 ， 在 与 居民 用 
户 日 常生 活 相关 的 计量 表 计 中 使 用 IC 卡 技 术 得 到 了 迅速 的 推广 和 广泛 的 应 用 。 
目前 在 电表 、 水 表 、 燃 气 表 中 都 已 经 开始 采用 IC 卡 作 为 抄 表 收 费 、 控 制 以 及 数 
据 管理 的 媒介 ， 使 得 IC 卡 智能 仪表 成 为 当前 国内 应 用 技术 发 展 的 一 个 亮点 。 本 
章 主要 介绍 了 IC 卡 智能 仪表 的 分 类 和 IC 卡 表 的 一 般 操作 流程 ， 并 对 国内 存在 的 
几 种 抄 表 收 费 管理 模式 进行 了 分 析 比 较 。 


1.1 IC 卡 智 能 仪表 的 分 类 














目前 IC 卡 智能 仪表 按照 行业 类 型 可 以 划分 为 IC 卡 智 ” . 。 
能 电表 、IC 卡 智 能 水 表 和 IC 卡 智能 燃气 表 ( 见 图 1-1)。 
IC 卡 智 能 电表 是 在 电能 计量 仪表 中 加 入 IC 卡 及 负荷 
开关 控制 等 功能 模块 ， 用 以 完成 电量 抄 收 和 电量 结算 
的 新 型 电表 ; IC 卡 智能 水 表 是 在 用 水 量 计量 仪表 中 加 
入 IC 卡 及 阀门 开关 控制 等 功能 模块 ， 用 以 完成 用 水 量 
抄 收 和 用 水 量 结算 的 新 型 水 表 ; IC 卡 智 能 燃气 表 是 在 和 6 
燃气 量 计量 仪表 中 加 入 IC 卡 及 阀门 开关 控制 等 功能 模 -ee _ 
块 ， 用 以 完成 对 燃气 量 抄 收 和 燃气 量 结算 的 新 型 气 表 。 图 1-1 IC 卡 智能 燃气 表 

IC 卡 智能 仪表 按照 基 表 结构 可 以 划分 为 机 电 一体 
式 智能 卡 表 和 全 电子 式 智能 卡 表 ， 目 前 在 IC 卡 智能 电表 中 主要 采用 全 电子 式 结 
构 ，IC 卡 智能 水 表 和 IC 卡 智能 燃气 表 主 要 采用 机 电 一 体式 结构 。 

按照 用 户 类 型 可 以 将 IC 卡 智能 仪表 划分 为 针对 工业 用 户 使 用 的 工业 卡 表 和 
针对 居民 用 户 使 用 的 民用 卡 表 。 

按照 用 户 缴费 方式 可 以 区 别 为 先 缴费 后 使 用 的 IC 卡 预 付费 卡 表 和 先 使 用 后 
缴费 的 IC 卡 付 费 卡 表 。 

按照 行业 分 类 可 分 为 IC 卡 电表 、fIC 卡 水 表 、IC 卡 气 表 、IC 卡 热力 表 。 

































































1.2 IC 卡 表 一 般 操作 流程 


IC 卡 表 的 管理 模式 如 图 1-2 所 示 。 


“ 2， 智能 卡 表 技术 与 应 用 








IC 卡 表 
管理 软件 


管理 侧 用 户 侧 





图 1-2 IC 卡 表 的 管理 模式 





第 一 步 ， 管 理 部 门 为 用 户 安 六 IC 卡 表 ; IC 卡 表 管理 系统 软件 登录 用 户 信 息 ， 
完成 新 用 户 开户 ; 管理 部 门 通过 读 写 器 为 用 户 制 作用 户 卡 ， 写 入 必要 的 运行 参数 
信息 。 

第 二 步 ， 用 户 将 用 户 卡 插 入 自己 的 IC 卡 表 ， 将 运行 参数 信息 传人 IC 卡 表 ， 
同时 将 IC 卡 表 内 数据 返 写 到 用 户 卡 。 当 满足 一 定 条 件 时 ，IC 卡 表 闭合 控制 开关 ， 
允许 用 户 使 用 相应 的 能 源 (水 、 电 、 气 、 热 )。 条 件 不 满足 时 ,IC 卡 表 断 开 控 制 
开关 ， 不 允许 用 户 使 用 相应 的 能 源 。 

第 三 步 ， 用 户 持 用 户 卡 到 管理 部 门 缴费 充值 ，IC 卡 表 管理 系统 通过 IC 卡 读 
写 器 将 IC 卡 表 返 写 信 息 读 入 系统 进行 结算 分 析 ， 同 时 将 新 的 运行 参数 传递 到 用 
户 卡 。 

第 四 步 ， 用 户 再 次 将 用 户 卡 插入 IC 卡 表 ， 获 得 相应 能 源 的 继续 使 用 权 。 





1.3 IC 卡 表 的 一 般 结 构 


IC 卡 表 的 一 般 结构 如 图 1-3 所 示 。 


LED/LCD 显示 模块 
计量 模块 


实时 时 钟 
电源 模块 










负荷 控制 开关 










图 1-3 IC 卡 表 的 一 般 结 构 
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1. 计量 模块 

计量 模块 有 机 电 式 和 电子 式 两 种 。 

机 电 式 : 从 机 械 式 仪表 的 计 度 器 圆 盘 采样 ， 将 计 度 器 圆 盘 的 转动 转换 为 电 脉 
冲 信号 。 

电子 式 : 直接 由 电子 集成 电路 完成 数据 的 采集 、 计 量 并 转换 为 电 脉 冲 信 号 。 

2. LED/LCD 显示 模块 

用 来 显示 IC 卡 表 的 计量 数据 和 工作 状态 。 














3. 实时 时 钟 

用 来 记录 时 钟 和 日 历 ， 协 助 微 控 制 器 完成 多 种 费 率 的 计量 以 及 按 日 、 周 、 月 
的 数据 统计 。 

4. IC 卡 接口 





用 于 IC 卡 表 与 IC 卡片 进行 数据 交换 和 安全 认证 工作 。 

5. ESAM ( 凯 入 式 安全 控制 模块 ) 

用 于 存放 IC 卡 表 内 的 计量 和 状态 数据 ， 并 与 IC 卡 进行 系统 的 密 钥 安 全 认证 
工作 ,是 IC 卡 表 数据 安全 的 核心 器 件 。 

6. 负荷 控制 开关 

用 于 控制 用 户 的 水 、 电 、 气 、 热 供应 的 开关 ， 可 由 IC 卡 表 输出 控制 信号 对 
其 进行 闭合 或 断 开 操作 。 

7. 电源 模块 

用 于 向 IC 卡 表 提供 电源 供应 。 对 于 单 相 IC 卡 电表 直接 由 交流 转换 供电 ， 
费 率 IC 卡 电表 以 及 水 表 、 气 表 和 热 表 由 电池 提供 能 源 。 


1.4 IC 卡 收费 管理 模式 

















RR 





1.4.1 抄 表 收 费 管理 模式 


目前 存在 着 三 种 不 同 的 抄 表 收费 管理 模式 ， 分 别 是 人 工 抄 表 收费 方式 、 上 自动 
抄 表 收费 方式 和 IC 卡 收费 方式 。 

1. 人 工 抄 表 收 费 方式 

人 工 抄 表 方 式 是 指 为 用 户 安装 普通 计量 仪表 ， 按 固定 的 时 间 由 管理 人 员 上 门 
抄 表 和 收费 。 需 要 管理 人 员 多 ， 工 作 量 大 ; 优点 是 计量 仪表 成 本 低 ， 采 用 付费 方 
式 容 易 被 用 户 接受 ， 基 本 不 存在 用 户 能 源 被 切断 问题 。 

2. 自动 抄 表 收 费 方式 

自动 抄 表 方 式 是 指 为 用 户 安装 具有 ; 


通 
通 


自动 完成 用 户 计量 仪表 的 数据 抄 收 ， 再 ; 








信和 能 力 的 计量 仪表 ， 通 过 通信 网 络 系统 
过 金融 网 点 方式 以 自动 或 人 工 方式 完成 
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缴费 。 这 种 方式 技术 难度 高 ， 通 信和 网 络 建设 及 维护 成 本 大 ; 优点 是 自动 化 程度 
高 ， 节 省 人 力 ， 并 很 容易 实现 系统 的 实时 监控 。 

3. IC 卡 收费 方式 

IC 卡 收费 方式 是 指 为 用 户 安 装具 有 IC 卡 接口 的 计量 仪表 ,将 IC 卡 作为 传输 
介质 ， 在 用 户 和 管理 部 门 之 间 传 输 信息 ， 上 自动 实现 计量 仪表 的 抄 收 以 及 缴费 工 
作 。 这 种 方式 成 本 较 高 ， 信 息 传输 不 及 时 ， 同 时 让 用 户 充 当 了 信息 通道 的 角色 ， 
未 体现 管理 部 门 服务 的 宗旨 。 优 点 是 实现 了 抄 表 、 收 费 、 控 制 的 三 位 一 体 ， 彻 底 
杜绝 了 欠 费 现象 的 发 生 ， 管 理 人 员 和 管理 费用 少 。 

在 发 达 国 家 主要 以 人 工 或 自动 抄 表 收 费 方式 为 主 ， 原 因 是 金融 业 高 度 发 达 ， 
发 生 欠 费 的 情况 较 少 ， 同 时 管理 部 门 有 资金 实力 建立 抄 表 网 络 系统 ， 具 有 和 较 强 的 
自动 化 管理 水 平 ， 而 在 发 展 中 国家 目前 正 从 人 工 抄 表 收 费 方式 向 IC 卡 收费 方式 
过 渡 ， 原因 是 人 口 众多 ， 人 工 管理 方式 已 逐渐 无 法 管理 ， 而 管理 部 门 还 不 具备 资 
金 和 技术 实力 推行 网 络 化 的 自动 抄 表 收 费 管理 系统 ， 金 融 业 的 发 展 已 经 初 具 规 
模 ，IC 卡 收费 方式 恰好 成 为 最 佳 选择 ， 在 欠 发 达 国 家 ， 由 于 没有 系统 的 收费 管理 
模式 ， 只 能 采用 人 工 抄 收 方式 ， 但 在 较为 发 达 的 城市 或 小 区 ， 具 备 推行 IC 卡 收 
费 方式 或 局 域 自 动 抄 表 收 费 的 可 能 性 。 

可 以 确认 在 未 来 相当 长 的 一 段 时 间 内 ， 在 国内 和 人 口 较 多 的 发 展 中 国家 推广 
IC 卡 表 收费 管理 方案 是 可 行 的， 应 该 具有 较为 良好 的 市 场 前 景 。 


1.4.2 IC 卡 收费 管理 模式 


IC 卡 收费 管理 模式 是 将 居民 用 户 家 里 的 普通 计量 仪表 改装 为 IC 卡 智 能 仪表 ， 
为 居民 用 户 提 供 一 张 缴 费 IC 卡 ， 然 后 在 行业 管理 部 门 搭建 一 个 收费 管理 平台 来 
实现 的 。 按 照 一 定 的 时 间 阶 段 居民 用 户 持 缴费 IC 卡 到 行业 管理 部 门 缴费 写 卡 ， 
将 购买 量 等 相关 信息 写 和 人 缴费 IC 卡 ， 用 户 再 将 缴费 IC 卡 插入 IC 卡 智能 仪表 ， 将 
相关 控制 数据 传递 到 表 内 ， 从 而 实现 继续 使 用 相关 能 源 。 这 种 收费 管理 模式 结构 
示意 图 如 图 1-4 所 示 。 

上 面 的 网 络 结构 可 以 根据 实际 应 用 情况 进行 增 减 ， 它 反映 了 整个 系统 的 逻辑 
构成 ， 主 要 由 IC 卡 智 能 仪表 、IC 卡 和 IC 卡 收费 管理 系统 三 部 分 组 成 。 

1. IC 卡 智 能 仪表 

IC 卡 智 能 仪表 是 指 安装 有 IC 卡 接口 和 控制 机 构 的 智能 仪表 。 当 满足 设 定 的 
条 件 时 ，IC 卡 智能 仪表 会 通过 控制 机 构 禁 止 居民 用 户 使 用 能 源 ; 当 用 户 持 卡 缴费 
后 将 缴费 IC 卡 插 入 IC 卡 智能 仪表 ， 这 时 IC 卡 智能 仪表 就 能 够 自动 通过 控制 机 构 
恢复 居民 用 户 使 用 能 源 。 

2. IC 卡 

用 户 缴费 IC 卡 由 行业 管理 部 门 发 行 ， 居 民用 户 持 有 ， 用 来 在 IC 卡 智 能 仪表 
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IC 卡 智能 仪表 


图 1-4 IC 卡 收费 管理 模式 结构 示意 图 





和 收费 管理 平台 之 间 传 递 仪 表 中 的 计量 和 收费 管理 数据 。 考 虑 到 卡片 传输 数据 的 
重要 性 ， 根 据 实际 情况 ， 应 该 尽量 选择 安全 性 较 高 的 IC 卡 介 质 。 根 据 安 全 性 的 
不 同 ， 可 以 将 IC 卡 介 质 分 为 三 类 : 

存储 卡 : 能 够 按 物 理 地 址 对 数据 进行 读 写 、 存 储 操 作 ， 但 没有 任何 对 数据 的 
保护 措施 。 典 型 的 卡片 有 24C x x 系 列 。 

逻辑 加 密 卡 : 能 够 按 物理 地 址 对 数据 进行 读 写 、 存 储 操作 ， 在 对 数据 进行 读 
写 时 ， 首 先 需 要 进行 密码 校 验 ， 只 有 密码 校 验 通过 才能 够 对 卡片 数据 进行 正常 读 
写 操 作 ， 否 则 卡片 拒绝 操作 并 在 一 定 条 件 下 将 卡片 锁 死 。 

CPU 智能 卡 : 能 够 按 逻辑 地 址 对 数据 以 文件 的 方式 进行 读 写 操作 ， 卡 片 内 部 
的 CPU 控制 器 可 以 进行 复杂 算法 运算 ， 在 对 数据 进行 读 写 操作 时 ， 首 先 需 要 使 用 
一 定 的 算法 进行 密 钥 认证 ， 认 证 通过 后 才能 够 对 卡片 数据 进行 正常 读 写 操作 ， 并 
且 还 可 以 根据 实际 情况 对 数据 进行 加 密 和 解密 操作 。 如 果 认 证 不 通过 ， 则 不 能 对 
卡片 进行 正常 操作 。 

将 上 面 三 种 卡片 的 安全 性 进行 比较 ，CPU 智能 卡 的 安全 性 最 高 ， 操 作 最 复 
杂 ， 存 储 卡 的 安全 性 最 低 ， 操 作 最 简单 。 在 实际 使 用 时 ， 如 果 在 城镇 或 物业 小 区 
安装 使 用 IC 卡 智 能 仪表 ， 由 于 范围 较 小 ， 使 用 存储 卡 和 逻辑 加 密 卡 已 经 可 以 保 
证 系统 的 安全 性 ; 如 果 在 大 中 城市 使 用 IC 卡 智能 仪表 ， 由 于 范围 较 大 ， 数 量 较 
多 ， 人 为 监控 较为 困难 ， 因 此 应 该 使 用 安全 等 级 较 高 的 CPU 智能 卡 作为 用 户 缴费 
IC 卡 介 质 。 
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3. IC 卡 表 收费 管理 系统 

IC 卡 表 收 费 管理 系统 主要 完成 用 户 管理 、 数 据 信 息 管 理 、 交 易 信 息 管 理 和 数 
据 查 询 统计 等 功能 。 结 合 IC 卡 技术 和 收费 管理 模式 的 特点 ， 目 前 应 用 成 熟 的 IC 
卡 表 收 费 管理 模式 有 两 种 : 采用 IC 卡 为 抄 表 介质 的 收费 管理 模式 和 远 传 卡 表 收 
费 模式 。 

当 采 用 IC 卡 为 抄 表 介质 时 ， 数 据 传输 过 程 是 靠 持 卡 人 来 完成 的 ，IC 卡 具有 
双向 传输 数据 的 能 力 。 当 用 户 或 者 管理 人 员 将 IC 卡 插 入 到 IC 卡 表 后 ， 将 各 种 需 
要 的 计量 数据 抄 出 存储 到 IC 卡 上 ， 然 后 将 数据 由 持 卡 人 带 回 到 收费 管理 系统 进 
行 收费 以 及 统计 分 析 工 作 。 

由 于 IC 卡 传递 数据 不 可 避免 地 出 现 非 实时 性 ， 所 以 建立 一 套 实时 的 自动 抄 
表 系 统 对 现场 运行 的 仪表 进行 监控 以 及 数据 统计 分 析 一 直 是 行业 管理 部 门 十 分 迫 
切 希 望 实现 的 事情 。 但 如 果 仅 有 自动 抄 表 系 统 ， 不 能 和 用 户 形 成 良好 的 信息 沟 
通 ， 当 行业 管理 部 门 对 居民 家 中 的 仪表 进行 操作 时 ， 对 于 居民 用 户 来 讲 就 是 突然 
发 生 事件 ， 会 带 来 不 便 甚 至 误解 。 而 使 用 IC 卡 表 由 于 用 户 持 IC 卡 进 行 缴费 和 数 
据 传 递 ， 因 此 增加 了 行业 管理 部 门 和 用 户 进 行 信息 沟通 的 渠道 ， 从 服务 的 角度 来 
讲 ， 具 有 自动 抄 表 系 统 所 不 可 替代 的 优势 。 

因此 ， 在 目前 国内 比较 成 熟 的 自动 抄 表 系统 的 基础 上 ， 增 加 IC 卡 控制 收费 
的 功能 ,这样 数据 远 传 用 来 完成 对 远 传 卡 表 的 管理 和 监控 ，1C 卡 功能 提供 远 传 卡 
表 的 收费 服务 。 该 模式 比较 适合 于 在 已 经 推行 自动 抄 表 系统 的 场合 下 使 用 ,通过 
增加 IC 卡 接口 ， 有 效 地 解决 收费 控制 问题 ， 作 为 自动 抄 表 系 统 的 有 效 补充 。 



































第 2 至 智能 卡 技术 




















智能 卡 是 智能 卡 表 系统 中 的 重要 组 成 部 分 ， 是 卡 表 和 收费 管理 平台 的 传输 
质 ， 用 来 传递 卡 表 中 的 计量 和 收费 管理 数据 。 本 章 介 绍 了 智能 卡 的 概念 、 智 能 卡 
的 分 类 和 不 同类 型 卡 所 遵循 的 国际 标准 ， 重 点 阐述 了 智能 卡 的 传输 协议 、 智 能 卡 
文件 系统 和 智能 卡 安全 机 制 。 


2.1 智能 卡 的 概念 








本 市 六 














智能 卡 (Smart Card) 即 集 成 电路 卡 ， 又 称 IC 卡 (Integrated Circuit Card ) 。 
它 是 将 一 个 集成 电路 忆 片 镶 训 于 塑料 基 片 或 其 他 材质 中 ， 封 装 成 卡片 式 或 其 他 各 
种 形式 。 

IC 卡 的 概念 是 20 世纪 70 年 代 初 由 法 国人 罗兰 . 莫 雷 诺 (Roland Moreno) 首 
先 提出 ， 并 由 法 国 布尔 (Bul) 公司 研制 出 世界 上 第 一 张 IC 卡 。IC 卡 自 问世 以 
来 得 到 飞速 发 展 ， 已 经 成 为 涉及 全 球 众多 著名 电子 巨头 的 新 兴 技 术 产 业 ， 被 广泛 
地 应 用 于 电信 、 人 金融、 医疗 、 交 通 、 身 份 证 、 商 业 购 物 、 数 字 社 区 等 社会 生活 的 
各 个 领域 。 
智能 卡 是 半导体 技术 和 计算 机 技术 的 结合 ， 其 内 部 的 集成 电路 集成 了 微 处 理 
器 和 存储 器 ， 具 有 存储 、 加 密 、 数 据 处 理 能 力 。 与 磁卡 相 比 ， 智 能 卡 具 有 体积 
小 、 存 储 容量 大 、 安 全 性 高 、 使 用 方便 等 特点 。 随 着 我 国 “ 金 卡 工程 ”的 大 力 开 
展 ， 作 为 金 卡 工程 的 代表 ，fIC 卡 技术 无 疑 是 最 优秀 的 应 用 技术 之 一 ， 为 现代 信息 
的 处 理 和 传输 提供 了 新 的 解决 方案 。 















































智能 卡 可 根据 不 同方 式 进行 分 类 。 
2.2.1 按 内 该 集成 电路 分 类 

按 内 骸 的 集成 电路 类 型 不 同 ， 智 能 卡 可 分 为 存储 器 卡 (Memory Card) 、 逻 辑 
加 密 卡 (Memory Card with Security Logic) 和 CPU 卡 (Smart Card) 三 类 。 


1. 存储 器 卡 (Memory Card) 
存储 器 卡 内 藤 的 芯片 为 存储 器 芒 片 ， 通 常 为 电 可 擦 除 可 编程 只 读 存 储 器 (Elec- 
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trically Erasable Programmable Read - only Memory，EEPROM ) 。 存 储 咒 卡 功能 简 
单 ， 价 格 低廉 ,使 用 方便 ， 很 多 场合 可 以 取代 磁卡 。 但 由 于 其 本 身 没 有 或 很 少 
有 安全 保护 逻辑 ， 对 片 内 信息 可 以 任意 存 取 ， 因 此 只 能 用 于 保密 性 要 求 不 高 的 
场合 ， 如 医疗 上 用 的 急救 卡 等。 常见 的 存储 卡 有 Atmel 公司 的 AT24C01 ~ 
AT24C64 等 。 

2. 逻辑 加 密 卡 (Memory Card with Security Logic ) 

逻辑 加 密 卡 除了 具有 存储 卡 的 EEPROM 外 ， 还 增加 了 硬件 加 密 逻 辑 电 路 ， 该 
加 密 逻 辑 电 路 通过 密码 校 验 的 方式 来 判断 卡 内 数据 能 否 被 外 部 读 写 ， 具 有 一 定 的 
安全 性 。 但 这 只 是 低层 次 的 安全 保护 ， 不 能 防范 恶意 攻击 ， 适 用 于 保密 要 求 较 低 
的 场合 ， 如 加 油 卡 、 电 话 卡 、 借 书 卡 、 公 用 事业 收费 卡 等 。 常 见 的 逻辑 加 密 卡 有 
Siemens 公司 的 SLE4442 卡 和 SLE4428 卡 等 。 

3. CPU 卡 (Smart Card) 

CPU 卡 内 部 集成 电路 包含 微 处 理 器 单元 (CPU) 、 存 储 单元 (RAM、ROM 和 
EEPROM) 和 输入 /输出 (1/0) 接口 单元 , 其 中 ，ROM 中 国 化 有 卡 操作 系统 
( Card Operating System，COS)。 由 于 CPU 卡 内 装 了 COS， 使 它 不 仅 具 有 数据 存储 
处 理 功能 ， 还 具有 命令 控制 和 数据 安全 保护 功能 ， 所 以 CPU 卡 可 应 用 于 安全 保密 
性 要 求 高 的 场合 ， 如 金融 信用 卡 、 手 机 SIM 卡 等 。 

严格 地 讲 ， 只 有 CPU 卡 才 是 真正 意义 上 的 “智能 卡 ”。 由 于 工艺 技术 要 求 苛 
刻 等 因素 ， 目 前 世界 上 仅 有 少数 几 家 著名 半导体 芯片 制造 商 能 设计 和 生产 CPU 卡 
芯片 ， 如 美国 的 Motorola 公司 、Atmel 公司 ， 韩 国 的 三 星 公 司 ， 德 国 的 Siemens 公 
司 ， 法 国 的 Bull 公司 ， 和 荷兰 的 Philips 公司 等 。 多 数 卡 制 造 商 均 选择 这 几 家 芯片 制 
造 商 的 产品 ， 将 芯片 封装 并 灌 以 自行 开发 的 卡 操作 系统 (Card Operating System ， 
COS) ， 而 成 为 拥有 各 上 自 注 册 版 权 的 CPU 卡 。 


2.2.2 按 数据 传输 接口 形式 分 类 


按 卡 与 外 界 数据 传输 的 接口 形式 不 同 可 将 智能 卡 分 为 接触 式 IC 卡 、 非 接触 
式 IC 卡 和 双 界 面 卡 。 

1. 接触 式 IC 卡 

接触 式 IC 卡 是 通过 金属 电极 触 点 与 外 部 终端 直接 接触 连接 ， 实 现 数据 的 读 
写 。 接 触 式 IC 卡 的 物理 特性 和 通信 方式 符合 ISOAIEC 7816 标准 ， 其 外 形 尺 寸 如 
图 2-1 所 示 。 

ISOZIEC 7816 -2 对 接触 式 IC 卡 的 触 点 功能 作 了 具体 的 规定 ， 见 表 2-1。 
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电极 膜 片 








图 2-1 接触 式 IC 卡 外 形 尺 二 


表 2-1 接触 式 IC 卡 触 点 功能 定义 



































触 点 编号 功 能 触 点 编号 功 能 
Cl VCC (工作 电源 ) C5 GND (地 ) 
C2 RST (复位 信号 ) C6 VPP (编程 电源 ) 
C3 CLK (时 钟 ) C7 WO (数据 输入 /输出 端 ) 
C4 RFU (保留 使 用 ) C8 RFU (保留 使 用 ) 
2. 非 接 触 式 IC 卡 
非 接触 式 IC 卡 又 称 射频 卡 ( Radio 天 线 
Frequency Card) ， 卡 的 表面 上 无 触 点 ， 是 
利用 射频 技术 ,通过 电磁 波 传输 实现 数据 
读 写 。 非 接触 式 IC 卡 由 芯片 和 天 线 组 成 ， 
如 图 2-2 所 示 ， 世 片 内 设 有 射频 收发 电 
路 。 根据 卡 内 是 否 带 有 电源 分 为 有 源 和 无 
芯片 


源 两 种 ， 目 前 多 使 用 无 源 卡 。 卡 所 需 能 
量 、 时 钟 脉冲 和 数据 是 通过 天 线 的 电磁 耦 
合作 用 获得 的 。 


图 2-2 非 接触 式 IC 卡 


非 接触 IC 卡 分 为 紧 耦 合 卡 、 近 耦合 卡 和 远 耦 合 卡 三 种 ， 见 表 2-2。 目 前 应 用 
最 多 的 是 遵循 ISO/IEC 14443 标准 的 近 耦 合 卡 ， 该 标准 主要 有 Type A 和 Type B 
两 种 体系 ， 其 中 Type A 以 Philips 公司 为 代表 ， 包 括 Siemens、Hitachi、G&D 和 
Schlumberger 等 公司 的 各 种 产品 ;Type B 以 意 法 半导体 (ST) 、Motorola 、 围 国 
Samsung 和 日 本 NEC 等 公司 为 代表 。Type A 和 Type B 标准 的 主要 区 别 在 于 二 进 
制 调制 、 编 码 和 反 碰 撞 方 式 的 不 同 。Type A 标准 的 产品 拥有 更 大 的 市 场 份额 。 


3. 双 界 面 卡 





双 界 面 卡 是 指 将 接触 式 接口 与 非 接触 式 接口 集成 在 一 张 卡片 上 的 IC 卡 。 对 





芯片 的 访问 ， 既 可 以 通过 和 触 点 接触 访问 ， 也 可 以 通过 射频 方式 非 接触 访问 。 这 两 
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种 接口 方式 分 别 遵循 两 个 不 同 的 标准 ， 接 触 接 口 符合 ISOAIEC 7816 ， 非 接触 接口 
符合 ISOZIEC 14443 。 
表 2-2 非 接 触 IC 卡 类 型 














非 接触 IC 卡 类 型 通信 距离 标准 
紧 耦 合 卡 0~1em ISO/IEC 10536 
近 耦 合 卡 0 ~10cm ISO/IEC 14443 Type A/Type B 
远 耦 合 卡 0~1m ISO/IEC 15693 








双 界 面 卡 可 分 为 以 下 三 种 : 

1) 接触 式 IC 卡 系统 与 非 接触 式 IC 卡 系统 只 是 物理 地 组 合 到 一 张 卡片 中 ， 
两 套 系统 互相 独立 。 

2) 接触 式 IC 卡 系统 与 非 接触 式 IC 卡 系统 彼此 操作 独立 ， 但 共享 卡 内 部 分 
存储 空间 。 

3) 接触 式 IC 卡 系统 与 非 接触 式 IC 卡 系统 完全 融合 ， 接 触 式 与 非 接触 式 运 
行 状态 相同 ， 共 用 一 个 CPU 管理 。 

三 种 双 界 面 卡 中 ， 只 有 最 后 一 种 双 界 面 卡 才 是 真正 意义 上 的 非 接触 式 双 界 
面 卡 。 


























2.3 智能 卡 国际 标准 











ISOZIEC 7816 是 IC 卡 遵 循 的 主要 国际 标准 ， 该 标准 现 有 10 个 部 分 ， 分 别 对 
IC 卡 的 物理 特性 、 卡 触 点 的 尺寸 与 位 置 、 电 信号 与 传输 协议 、 行 业 间 交换 命令 、 
数据 元 以 及 IC 卡 注 册 管 理 办 法 等 做 出 了 详细 规定 。 


2.3.1 接触 式 IC 卡 国际 标准 


接触 式 IC 卡 最 主要 的 技术 标准 为 ISO/IEC 7816 系列 ， 主 要 涉及 IC 卡 的 物理 
特性 、 电 性 能 、 环 境 适 应 性 、 传 送 协议 等 ， 所 有 的 接触 式 IC 卡 及 其 应 用 装置 都 
必须 遵循 这 些 技术 标准 。 此 系列 中 应 用 最 多 的 是 前 4 个 标准 。 





该 标准 规定 了 带 触 点 集成 电路 卡 的 物理 特性 ， 如 触 点 的 电阻 、 机 械 强 度 、 热 耗 、 
电磁 场 、 静 电 等 。 

2) ISOZIEC 7816 -2:《 识 别 卡 带 触 点 的 集成 电路 卡 第 2 部 分 : 触 点 尺寸 和 
位 置 》， 该 标准 规定 了 ID -1 型 IC 卡 上 和 触 点 的 尺寸 、 位 置 和 任务 分 配 。 

3) ISOZEC 7816 -3:《 识 别 卡 带 触 点 的 集成 电路 卡 第 3 部 分 : 电信 号 和 传 
输 协 议 》， 该 标准 规定 了 电源 、 信 和 号 结构 以 及 IC 卡 与 终端 间 的 信息 交换 ， 包 括 信 
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号 速率 、 电 压 电 平 、 电 流 数值 、 奇 侦 约 定 、 操 作 规 程 、 传 输 机 制 ， 以 及 与 IC 卡 
的 通信 。 

4) ISOZIEC 7816 -4:《 识 别 卡 带 触 点 的 集成 电路 卡 第 4 部 分 : 行业 间 交 换 
用 指令 》， 该 标准 规定 了 终端 和 卡 之 间 所 传送 的 报 文 、 指 令 和 响应 的 内 容 ; 安全 
体系 结构 ; 行业 间 交 换 命 令 和 保密 报 文 交 换 方法 等 内 容 。 

5) ISOAIEC 7816 -5:《 识 别 卡 带 触 点 的 集成 电路 卡 第 5 部 分 : 应 用 标识 符 
的 编号 体系 和 注册 程序 》， 该 标准 规定 了 应 用 提供 者 的 注册 内 容 。 

6) ISOZIEC 7816 -6:《 识 别 卡 带 触 点 的 集成 电路 卡 第 6 部 分 : 交换 用 行业 
间 数 据 元 》， 该 标准 规定 了 用 于 交换 的 数据 元 。 

7) ISOZIEC 7816 -7:《 识 别 卡 带 触 点 的 集成 电路 卡 第 7 部 分 : 结构 化 卡 查 
询 语言 的 行业 间 命 令 》。 该 标准 规定 了 基于 SQL 结构 化 卡 查询 语言 数据 库 的 概念 
和 相关 行业 命令 。 

8) ISOZIEC 7816 -8:《 识 别 卡 带 触 点 的 集成 电路 卡 第 8 部 分 : 安全 操作 命 
令 》。 该 标准 规定 了 与 安全 相关 的 行业 间 命 令 。 

9) ISOZIEC 7816 -9:《 识 别 卡 带 触 点 的 集成 电路 卡 第 9 部 分 : 附加 的 行业 
间 命 令 和 安全 属性 》。 该 标准 规定 了 IC 卡 和 相关 对 象 生命 周 期 的 描述 和 编码 ; 附 
加 行业 间 命 令 的 功能 和 语法 规则 ， 以 及 与 这 些 命令 相 关 的 数据 元 。 

10) ISOAIEC 7816 -10:《 识 别 卡 带 触 点 的 集成 电路 卡 第 10 部 分 : 同步 卡 
的 电信 号 和 复位 应 答 》。 该 标准 规定 了 功率 、 信 号 结构 及 IC 卡 与 终端 间 同 步 传输 
的 复位 应 答 。 

11) ISOAIEC 7816 -11:《 识 别 卡 带 触 点 的 集成 电路 卡 第 11 部 分 : 生物 方 
式 的 个 人 身份 验证 》。 

12) ISOAIEC 7816 -12: 《识别 卡 带 触 点 的 集成 电路 卡 第 12 部 分 : USB 电 
气 接口 及 操作 规程 》。 

13) ISOAIEC 7816 -13:《 识 别 卡 带 触 点 的 集成 电路 卡 第 13 部 分 : 多 应 用 
环境 下 的 应 用 管理 命令 》。 

14) ISOAIEC 7816 -15:《 识 别 卡 带 触 点 的 集成 电路 卡 第 15 部 分 : 密码 信 
息 应 用 》。 


2.3.2 非 接触 式 IC 卡 国 际 标准 


非 接触 式 IC 卡 表面 无 触 点 ， 因 此 终端 与 卡 的 通信 方式 及 提供 电源 的 方式 均 
与 接触 式 IC 卡 不 同 。 国 际 标准 化 组 织 根据 终端 与 IC 卡 作用 距离 不 同 制定 了 一 些 
国际 标准 ， 其 中 影响 最 大 的 主要 有 ISO/IEC 14443 、ISO/IEC 15693 和 ISOZIEC 
18000 三 个 系列 标准 。 
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1. ISO/IEC 14443 

ISOAIEC 14443 是 识别 卡 、 非 接触 式 集 成 电路 卡 、 邻 近 卡 标准 ， 采 用 的 载波 
频率 为 13. 56MHz， 定 义 了 Type A、Type B 两 种 类 型 协议 ,， 通信 速率 为 
106 kbit/s。 由 于 调制 深度 和 编码 方式 不 同 ，Type B 与 Type A 相 比 ， 具 有 速率 更 
高 、 传 输 能 量 不 中 断 、 抗 干扰 能 力 更 强 的 优点 ， 我 国 第 二 代 居 民 身 份 证 中 的 射频 
识别 技术 采用 的 就 是 ISOZIEC 14443 Type B 协议 。 符 合 该 标准 的 RFID 设备 及 标 
签 的 最 大 识 读 距 离 约 为 10cm。 该 标准 分 四 部 分 : 

1) ISO/AIEC 14443 -1: 物理 特性 。 

2) ISOZIEC 14443 -2: 射频 功率 和 信号 接口 。 

3) ISOZIEC 14443 -3: 初始 化 和 防 冲突 。 

4) ISOZIEC 14443 -4: 传送 协议 。 

2. ISO/IEC 15693 

ISOZIEC 15693 是 识别 卡 、 非 接触 式 集 成 电路 卡 、 邻 近 卡 标准 ， 该 标准 已 被 
广泛 应 用 ， 符 合 该 标准 的 RFID 设备 已 经 非常 成 熟 ， 最 大 识 读 距 离 可 达 lm。 该 标 
准 分 三 部 分 : 

1) ISOZIEC 15693 -1: 物理 特性 。 

2) ISOZIEC 15693 -2: 空中 接口 和 初始 化 。 

3) ISOZIEC 15693 -3: 防 冲 突 和 传送 协议 。 

3. ISO/IEC 18000 

ISOZIEC 18000 是 信息 技术 、 项 目 管理 的 射频 识别 技术 标准 ， 它 涵盖 了 
125kHz ~2.45GHz 的 通信 频率 ， 识 读 距 离 由 几 厘 米 到 几 十 米 。 该 系列 标准 分 为 六 
个 部 分 ， 包括 : 第 1 部 分 为 标准 化 的 参数 定义 ; 第 2 部 分 为 135kHz 以 下 的 空中 
接口 通信 参数 ; 第 3 部 分 为 13. 56MHz 的 空中 接口 通信 参数 ; 第 4 部 分 为 
2.45GHz 的 空中 接口 通信 参数 ; 第 6 部 分 为 860 ~ 960MHz 的 空中 接口 通信 参数 ; 
第 7 部 分 为 433MHz 的 空中 接口 通信 参数 。 其 中 第 6 部 分 应 用 最 广 ， 它 包含 
Type A、Type B 和 Type C 三 种 无 源 标签 的 接口 协议 ， 由 于 符合 Type C 协议 的 标 
签 读 写 速度 快 ， 抗 干扰 性 好 ， 抗 冲突 能 力 强 ， 该 标准 已 得 到 世界 上 众多 企业 的 支 
持 ， 目 前 已 经 开始 应 用 到 供应 链 管理 、 图 书馆 管理 、 资 产 追 踪 、 后 勤 管理 等 众多 
领域 。 


2.3.3 测试 标准 


IC 卡 是 否 符合 国际 标准 ， 在 应 用 前 要 进行 测试 。ISOZIEC 10373 是 对 各 种 卡 
进行 测试 的 国际 标准 ， 包 括 磁卡 、 接 触 式 IC 卡 、 非 接触 式 IC 卡 和 认 卡 。 

值得 一 提 的 是 ， 国 际 标 准 是 不 断 充 实 和 完善 的 ， 即 使 是 已 经 通过 的 国际 标 
准 ， 仍 有 修改 的 可 能 性 ， 所 以 应 注意 国际 标准 的 最 新 版 本 。 
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2.4 智能 卡 传输 协议 


IC 卡 支持 两 种 传输 协议 : 同步 传输 协议 和 异步 传输 协议 。 同 步 传输 协议 在 
ISOZEC 7816 - 10 中 定义 ， 适 用 于 逻辑 加 密 卡 ; 异步 传输 协议 在 ISO/IEC 7816 -3 
中 定义 ， 适 用 于 内 含 微 处 理 器 的 智能 卡 。ISOZIEC 7816 -3 标准 提供 了 多 种 传输 
协议 ， 这 些 协议 均 以 “T= 序列 号 ”来 命名 ， 主 要 采用 两 种 通信 协议 : T=0 和 
T=1 通信 协议 。T =0 是 异步 半 双 工 字 符 传 输 协议 ，T =1 是 异步 半 双 工 块 传输 
协议 。 

2.4.1 卡 的 复位 操作 


完整 的 IC 卡 操 作 过 程 包括 IC 卡 插入 接口 设备 、 卡 和 接口 设备 的 信息 交换 、 
IC 卡 从 接口 设备 拔 出 等 所 有 操作 。 一 个 正常 的 操作 过 程 按 以 下 步骤 完成 : 

1) 接口 设备 连接 卡 并 激活 电路 。 

2) 卡 的 冷 复位 。 

3) 卡 对 复位 的 应 答 。 

4) 卡 和 接口 设备 间 交 换 信息 。 

5) 接口 设备 释放 电路 。 

6) 从 接口 设备 中 取出 IC 卡 。 

IC 卡 利 用 激活 的 复位 信号 ， 采 用 异步 方式 进行 复位 应 答 ， 其 复位 方式 有 两 
种 : 冷 复 位 和 热 复 位 。 

1. 冷 复位 

当 接 口 设备 激活 电路 后 ，RST 为 工 状态 ，VCC 加 电 ， 接口 设备 的 10 口 线 处 
于 接收 方式 ， 提 供 稳定 的 CLK， 此 时 IC 卡 就 处 于 冷 复 位 状态 。 在 冷 复 位 前 IC 卡 
内 部 状态 是 未 定义 的 。 

冷 复 位 的 时 序 如 图 2-3 所 示 。 在 7, 时 刻 加 CLK 信号; LO 口 线 应 在 时 钟 信 
号 加 于 CLK 的 200 个 时 钟 周期 (1,) 内 被 卡 置 为 H 状态 ; 时 钟 信号 加 于 CLK 后 ， 
RST 应 至 少 保持 400 个 时 钟 周期 (#，) 的 工 状态 ， 当 RST 为 工 状 态 时 ， 接 口 设 备 
会 忽略 10 口 线 上 的 状态 。 

在 时 刻 7 ，RST 被 置 为 H 状态 ，1/O 口 线 上 的 应 答应 出 现在 RST 信号 上 升 沿 
后 的 400 ~ 40000 个 时 钟 周期 (1.)。 当 RST 处 于 H 状态 时 ， 如 果 应 答 信 号 在 
40000 个 时 钟 周 期 内 仍 未 开始 ， 接 口 设备 将 释放 电路 。 

2. 热 复位 

当 VCC 和 CLK 保持 稳定 时 ， 接 口 设备 置 RST 为 状态 工 至 少 400 时 钟 周 期 
(时 间 i) 后 ， 接 口 设备 启动 热 复位 ， 如 图 2-4 所 示 。 
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四 1d 在 
IO 工 未 定义 L | | 
一 一 应 符 
下 nn 
200 400 < 400< 1 <0 
la< f f < i 
图 2-4” 热 复位 


在 时 间 7y，RST 置 于 H 状态 。1/O 应 答应 在 RST 信号 上 升 沿 之 后 的 400 ~ 
40000 个 时 钟 周期 (tt) 之 前 开始 。 


在 RST 处 于 状态 H 时 ， 如 果 应 答 信 号 未 在 40000 个 周期 之 后 开始 ，RST 上 的 
信号 将 返回 状态 L， 接 口 设备 将 释放 电路 。 

3. 时 钟 停止 

对 支持 时 钟 停止 的 卡 ， 当 接口 设备 不 希望 从 卡 得 到 人 信息， 并且 IO 口 线 保持 


在 状态 H 至 少 1860 个 时 钟 周 期 (1,) ， 则 按照 图 2-5 所 示 ， 接 口 设备 可 停止 CLK 
上 的 时 钟 (在 时 间 7.)。 





























CLK 时 钟 停止 
在 fh 
vou LL 
前 一 个 字符 大 天 一 下 一 个 字符 
18g0 < 2 


图 2-5 时 钟 停止 
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当时 钟 被 停止 (了 ~ Ti) ，CLK 可 保持 为 状态 卫 或 状态 L。 在 时 间 下 ， 接 口 
设备 重启 时 钟 ，O 口 线 上 的 信息 交换 可 在 至 少 700 个 时 钟 周期 (在 时 间 霹 +7) 

4. 释放 

当 信 息 交 换 结 束 或 失败 时 ， 如 无 卡 响应 或 发 现 卡 被 移出 时 ， 接 口 设备 应 按 图 
2-6 所 示 顺 序 释放 电路 。 

1) RST 为 状态 L。 

2) CLK 为 状态 L (除非 时 钟 已 在 状态 L 上 停止 )。 

3) LO 口 线 置 为 状态 工 。 

4) VCC 被 释放 。 




















WOG 
CLEK H 
及 
RST 1 
H 
LO 让 未 定义 
图 2-6 释放 


2.4.2 卡 的 复位 应 答 


当 接 口 设备 发 出 复位 信号 后 ，IC 卡 将 以 字符 为 单位 ( 称 为 字符 帧 ) 发 出 复 
位 应 答 信号 (Answer to Reset，ATR) ， 复 位 应 答 信 号 是 由 一 串 字 符 组 成 ， 它 们 规 
定 了 卡 和 接口 设备 间 建 立 的 通信 特性 。 下 面 先 介绍 字符 帧 格式 ， 然 后 描述 复位 应 
答 信号。 

1. 基本 时 间 单 元 

基本 时 间 单 元 (Elementary Time Unit, ETU) 是 指 0 口 线 上 传送 一 位 所 用 
的 时 间 。 

在 复位 应 答 期 间 ，1ETU 应 与 372 个 时 钟 周期 相等 ， 即 IETU = 372/f， 为 接 
口 设 备 提 供给 IC 卡 CLK 和 触 点 的 时 钟 频率 。 

复位 应 答 之 后 ，ETU 由 公式 得 到 : 1ETU = FV(Df)。 其 中 为 时 钟 频 率 转 换 
因子 , D 为 波 特 率 校正 因子 。F 和 DD 的 默认 值 为 r=372, D=1。 

2. 字符 帧 

数据 在 VO 口 线 上 是 按 字符 帧 格式 进行 传输 的 ， 如 图 2-7 所 示 。 

字符 传输 前 ，LO 口 线 应 被 置 为 H 状态 。 一 个 字符 包括 10 个 连续 位 ， 由 1 
位 起 始 位 、8 位 数据 位 、1 位 奇偶 校 验 位 组 成 。 起 始 位 始终 为 低 电 平 ， 表 明 一 个 
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起 始 位 数据 位 奇偶 校 验 位 








H 
.sel 
图 逐 续 字 符 辣 的 延 时 J 





图 2-7 字符 帧 格式 




















字符 传输 的 开始 ; 数据 位 占 1B; 奇偶 校 验 位 采用 的 是 偶 校 验 ， 即 一 个 字符 中 逻 
辑 1 的 个 数 必须 为 偶数 ， 这 里 是 指数 据 位 和 奇偶 校 验 位 所 含 逻 辑 1 的 个 数 要 保证 
是 偶数 。 

两 个 连续 的 字符 之 间 有 一 个 至 少 保 持 12 个 ETU 的 延 时 。 在 复位 应 答 期 间 ， 
卡 发 出 的 两 个 连续 字符 的 上 升 沿 间 的 延迟 应 不 超过 9600ETU ， 这 个 最 大 值 被 称 为 
“初始 等 待 时 间 ”。 

3. 复位 应 答 

复位 应 答 是 一 系列 字 节 的 值 ， 这 些 字 节 是 卡 作 为 对 复位 命令 的 响应 发 送 给 接 
口 设备 的 。 复 位 应 答 的 字 节 顺序 为 : 初始 字符 TS、 格 式 字 符 TO 、 接 口 字符 TA,; - 
TB; -TC; -TD (i=1,2,…)、 历 史 字符 Tl1 -12 -…-I (最 多 15 个 字符 ) 
和 校 验 字 符 TCK (Check Character) 。 其 中 ，TS 和 TO 是 必须 有 的 ， 接 口 字 符 和 历 
史 字 符 是 可 选择 的 ， 且 TS 后 发 送 的 字符 数 最 大 不 超过 32 个 。 

(1) 初始 字符 TS 

初始 字符 TS 定义 了 所 有 后 继 字 符 的 编码 协议 ， 有 反 向 约定 和 正 向 约定 两 种 。 

反 向 约定 : IC 卡 回 送 的 TS 为 (H) LHHLLLLLLH， 值 为 3FH。 反 向 约定 规 
定 IO 口 线 上 的 低 电 平 状 态 等 效 于 逻辑 1， 且 首先 传送 的 是 字 节 的 最 高 有 效 位 。 

正 向 约定 : IC 卡 回 送 的 TS 为 (H) LHHLHHHLLH， 值 为 3BH。 正 向 约定 规 
定 IZO 口 线 上 的 低 电 平 状 态 等 效 于 逻辑 0， 且 首先 传送 的 是 字 节 的 最 低 有 效 位 。 

接口 设备 一 般 都 支持 反 向 约定 和 正 向 约定 ， 能 接收 IC 卡 回 送 的 3FH 或 3BH， 
但 实际 使 用 更 多 的 是 正 向 约定 。 

(2) 格式 字符 TO 

格式 字符 T0 声明 了 第 一 组 接口 字符 和 所 有 历史 字符 ， 其 编码 如 图 2-8 所 示 。 
可 以 看 出 ，TO 由 两 部 分 组 成 : 高 4 位 b5 ~ b8 用 来 指明 后 继 接口 字 节 TAI1 ~ TD1 
是 否 存在 ,为 1 时 表明 对 应 的 接口 字 节 存在 ; 低 4 位 bl ~b4 用 来 指明 历史 字符 
的 个 数 ， 范 围 为 0~15。 

(3) 接口 字符 TA, -TB, -TC; -TD (i=1, 2, 3,…) 

接口 字符 用 来 指明 协议 参数 。 

TD; 用 来 指明 协议 类 型 T 和 是 否 存在 后 续 接 口 字符 ， 其 编码 如 图 2-9 所 示 。 
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Y(1): 接口 字 节 存在 的 标记 
b5=1 时 TA | 存在 
b6=1 时 TB 存在 
b7=1 时 TC1 存 在 


b8=1 时 TDI 存在 
KK: 历史 字 节 的 数目 ， 为 0~15 





图 2-8 TO 编码 


可 以 看 出 ，TD,; 由 两 部 分 组 成 : 一 部 分 是 由 高 四 位 bs5 ~ p8 组 成 的 Y (i+1),， 用 
来 指明 后 续 接 口 字符 TA;,,，、TB,;,; 、TC; ,和 TD; ,1 是 否 存在 ， 若 TD; 不 存在 ， 则 
TA;,1、TB;,1、TC;,1 和 TD, ,1 也 不 存在 。 男 一 部 分 是 低 4 位 bl ~ b4 组 成 的 T， 用 
来 指明 后 续 发 送 到 协议 类 型 。 当 T=0 时 ， 表 示 为 异步 半 双 工 字 符 传输 协议 ， 此 
时 IC 卡 不 回 送 TD ， 且 后 续 传 输 协议 类 型 为 T=0。 当 T=1 时 ， 表 示 为 异步 半 双 
工 块 传输 协议 ， 此 时 IC 卡 回 送 TD, =0x81 ， 表 明 TD, 存在 ， 且 后 续 传 输 协议 类 型 
为 T=1。 














YCT+D T 





Y(i+1): 接口 字 节 存在 标记 
bs=1 时 TA 存在 
b6=1 时 TB, 存在 
b7=1 时 TC 存在 


b8=1 时 TD 存在 
T: 协议 参考 和 / 或 接口 字 节 限制 符 


图 2-9 TD, 编码 


TA, 、TB, 、TC, 和 TA, 、TB, 是 全 局 性 接口 字符 ，TC, 是 T=0 协议 专用 接口 





(4) 历史 字符 TI -2 -…-TK 
历史 字符 由 格式 字符 To 的 指明 历史 字符 的 个 数 ， 最 多 不 超过 15 个 。 有 关 
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历史 字符 的 具体 定义 请 参照 ISO/IEC 7816 一 4。 

(5) 校 验 字 符 TCK 

校 验 字符 TCK 的 值 应 使 从 TO 到 TCK 的 所 有 字 节 异 或 操作 结果 为 0。 当 使 用 
协议 T=0 时 ， 将 不 发 送 TCK， 而 其 他 协议 将 发 送 TCK。 

4. 基本 复位 应 答 (ATR) 
通常 情况 下 ， 协 议 T=0 和 协议 T=1 是 IC 卡 和 接口 设备 共同 支持 的 协议 。 
这 两 种 协议 的 基本 复位 应 答 见 表 2-3 和 表 2-4。 

表 2-3 T=0 协议 的 基本 复位 应 答 



































IC 卡 回 送 字符 值 说 明 
TS 0x3B 或 0x3F 正 向 约定 或 反 向 约定 
TO 0x6X TB1 和 TC1 存在 ，X 表示 历史 字 节 个 数 
TB， 0x00 不 使 用 Vpp 
TC， 0x00 ~ OxFF 所 需 额外 保护 时 间 的 长 度 








T=0 时 ，IC 卡 回 送 字符 的 顺序 为 TTS、T0O、TB| 和 TCi 。 
表 2-4 T=1 协议 的 基本 复位 应 答 







































































IC 卡 回 送 字符 值 说 明 
TS 0x3B 或 0x3F 正 向 约定 或 反 向 约定 
T0 OxEX TB, ~ TD, 存在 ，X 表示 历史 字 节 个 数 
TB， 0x00 不 使 用 Vpp 
TC， 0x00 ~OxFF 所 需 额外 保护 时 间 的 长 度 
TD， 0x81 TA, ~TC, 不 存在 ，TD, 存在 
TD, 0x31 TA 和 TB; 存在 ，TC; 和 TD; 不 存在 
TA3 0x10 ~OxFE 返回 信息 域 整数 大 小 IFSI 
证: 高 半 字 节 0 ~4 高 半 字 节 为 块 等 待 时 间 
低 半 字 节 0 ~5 低 半 字 节 为 字 节 等 待 时 间 
TCK 校 验 字 节 








T=0 时 ， IC 卡 回 送 字 符 的 顺序 为 TS、TO、TB, 、TC| 、TD| 、TD,、TA;、 
TB 和 TCK。 

5. 操作 模式 

复位 应 答 后 ， 卡 处 于 两 种 操作 模式 之 一 : 专用 模式 (TA, 存在 ) 和 协商 模式 
(TA, 不 存在 ) 。 

图 2-10 显示 了 卡 操作 模式 的 选择 。 

在 专用 模式 下 ， 紧 随 复位 应 答 之 后 ， 由 TA，, 中 pb5 位 的 取 值 来 决定 时 钟 频率 
转换 因子 F 和 波 特 率 调节 因子 D 的 取 值 。 当 bs5 =1 时 , FY 和 DD 值 取 默认 值 F= 
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热 复位 





PPS 请 求 














TA, 存 在 











热 复位 
图 2-10 卡 的 操作 模式 


372, D=1。 当 b5 =0 时 , FF 和 DD 的 取 值 请 参考 ISO/IEC 7816 -3。 

在 协商 模式 下 ， 若 复位 应 答 后 无 协议 与 参数 选择 (PPS) 请 求 ,， 则 和 DD 值 
取 默 认 值 ， 若 复位 应 答 有 PPS 请 求 ， 则 由 接口 设备 发 送 带 有 了 和 D 的 PPS 请 求 ， 
使 卡 从 协商 模式 转换 为 专用 模式 ， 并 使 用 该 了 和 DD 值 。 

6. 协议 与 参数 选择 (PPS ) 

卡 和 接口 设备 的 通信 和 总 是 由 接口 设备 启动 的 ， 这 意味 着 如 果 没 有 外 部 请 求 ， 
卡 不 会 送出 数据 。 卡 只 响应 从 接口 设备 发 来 的 命令 。 当 卡 插入 接口 设备 后 ， 自 动 
执行 上 电 复 位 ， 并 送出 一 个 复位 应 答 (ATR) 信号 给 接口 设备 。 接 口 设备 对 卡 
ATR 信号 进行 解析 ， 然 后 发 出 第 一 条 命令 ， 卡 对 该 命令 进行 处 理 并 产生 一 应 答 信 
号 回 送 给 接口 设备 ， 这 种 命令 和 应 答 的 来 往 一 直 持 续 到 卡 被 激活 。 

在 复位 应 答 之 后 ， 卡 如 果 处 于 协商 模式 ， 则 人 允许 接口 设备 向 卡 发 送 PPS 
(Protocol and Parameters Selection ， 协 议和 参数 选择 ) 请 求 。 只 有 接口 设备 允许 发 
出 PPS 请 求 ， 其 过 程 如 下 : 

1) 接口 设备 向 卡 发 送 PPS 请 求 。 

2) 若 卡 收 到 错误 的 PPS 请 求 ， 它 将 不 会 发 出 响应 信和 号。 

3) 若 卡 收 到 正确 的 PPS 请 求 ， 则 发 出 PPS 响应 信号 ， 否 则 将 超出 初始 等 待 
时 间 。 

4) 若 成 功 交 换 PPS 请 求 和 PPS 响应 ， 表 明 选 择 好 了 新 的 协议 类 型 和 (或 ) 
传送 参数 ， 按 规定 将 数据 从 接口 设备 送 到 卡 中 。 

如 果 存 在 下 列 三 种 情况 之 一 : 初始 等 待 时 间 超 时 、 错 误 的 PPS 请 求 、 接 口 设 
备 收 到 错误 的 PPS 响应 信号 ， 接 口 设备 将 执行 释放 操作 。 

PPS 请 求 和 PPS 响应 信号 都 是 由 初始 字符 PPSS (代码 为 FF) 、 格 式 字符 
PPS0 ， 三 个 任 选 字 符 PPS1 、PPS2 、PPS3 以 及 最 后 一 个 校 验 字符 PCK 组 成 。 通 常 
情况 下 ， 如 果 PPS 响应 和 PPS 请 求 相 等 ， 则 表明 PPS 交换 成 功 ， 例 外 情况 参见 
ISO/IEC 7816 -3。 





















































“20 . 智能 卡 表 技术 与 应 用 





2.4.3 数据 链 路 层 


本 节 给 出 了 T=0 和 T=1 两 类 协议 的 数据 链 路 层 描述 。 
2.4.3.1 T=0 协议 

T=0 协议 是 异步 半 双 工 字 符 传输 协议 ， 是 面向 字符 的 传输 协议 ， 卡 和 终端 
之 间 可 以 传输 的 最 小 数据 单元 是 字 节 。 本 协议 所 用 的 参数 都 是 在 复位 应 答 时 所 指 
定 的 ， 除 非 被 协议 和 参数 选择 所 修改 ， 此 时 由 PPS 指定 参数 。 

由 终端 发 出 命令 ， 由 卡 发 送 过 程 字 节 。 

1. 命令 头 

命令 头 由 终端 应 用 层 (Terminal Application Layer，TAL) 发 出 ， 由 连续 的 5 
个 字 节 组 成 ,包含 CLA 、INS、P1 、P2 和 P3 。 命 令 头 定义 如 下 : 

1) CLA: 指令 类 别 ， 除 “FF” 外 的 任何 值 ; 值 为 FF 时 被 指定 为 PPS。 

2) INS: 指令 码 ， 当 最 低位 是 “0”， 且 高 位 半 字 节 既 不 是 “6” 也 不 是 “9” 
时 ，INS 才 有 效 ; 

3) Pl1、P2: INS 的 附加 参数 。 

4) P3: 根据 INS 的 功能 ，P3 指明 了 发 送 给 IC 卡 的 数据 长 度 或 者 等 待 从 IC 
卡 返回 的 最 大 数据 长 度 。 

对 T=0 协议 ， 这 些 字 节 和 随 命令 发 送 的 数据 一 起 构成 了 命令 传输 协议 数据 
单元 (Command Transport Protocol Data Unit, C - TPDU ) 。 终端 传输 层 (Terminal 
Transport Layer，TTL) 发 出 这 5B 的 命令 头 后 ， 会 等 待 由 卡 返回 的 过 程 字 节 。 

2. 过 程 字 节 

IC 卡 收 到 命令 头 后 ， 会 返回 一 个 过 程 字 节 给 终端 传输 层 (TIL)， 以 指明 
TTL 下 一 步 的 动作 。 过 程 字 节 有 三 种 类 型 ， 见 表 2-5: 

1) NULL: 值 为 “60”。 表 示 不 对 VPP 状态 和 数据 传输 施加 任何 影响 。 

2) ACK: 除了 值 “6X” 和 “9X” 以 外 , 在 ACK 字 节 中 的 高 七 个 位 全 都 等 
于 INS 字 节 中 相应 位 或 与 之 互补 。ACK 字 节 用 于 控制 VPP 状态 和 数据 传输 。 

3) SW1 -SW2: SW1 的 值 为 “6X” 或 “9X”， 但 不 包括 “60”; SW2 为 任意 值 。 
































SW1 - SW2 用 于 表示 命令 结束 。 当 SW1 -SW2 = “90” - “00” 时 表示 正常 结 
表 2-5 ”对 过 程 字 节 的 响应 
类 型 过 程 字 节 值 终端 传输 层 (TTL) 执行 的 操作 
pe 与 INS 字 节 相同 TTL 传送 所 有 剩余 的 数据 字 节 
与 INS 字 节 补 码 相同 TTL 传送 所 有 下 一 个 数据 字 节 
NULL “60” TTL 延长 等 待 时 间 
Wl 为 “6X” 或 “9X”， 除 
SW1 - SW2 We ek 和 | mm 等 待 状态 码 SW2 
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对 过 程 字 节 ACK 和 NULL， 终 端 传输 层 (TTL) 完成 动作 后 将 等 待 另 一 个 过 
程 字 节 ; 对 SW1， 在 收 到 第 二 个 状态 字 节 SW2 后 ， 终 端 传输 层 TTL 将 做 以 下 
事情 : 

1) 如 果 过 程 字 节 为 “61”，TTL 将 发 送 一 个 P3 = “XX” 的 命令 (GET RE- 
SPONSE) 给 卡 ，“XX” 为 SW2 的 值 。 

2) 如 果 过 程 字 节 为 “6C”，TTL 将 立即 重 发 前 一 个 命令 的 命令 头 给 IC 卡 ， 
此 时 的 P3 = “XX”,“XX” 为 SW2 的 值 。 

3) 如 果 状 态 码 是 “6X”( 除 “60”、“61” 及 “6C” 之 外 ) 或 “9X”，TTL 
将 通过 命令 响应 APDU (Response Application Protocol Data Unit，R - APDU) 返回 
状态 码 SW1 和 SW2 给 终端 应 用 层 (TAL) ， 并 等 待 下 一 个 命令 应 用 协议 数据 单元 
(Command Application Protocol Data Unit，C - APDU) 。 

当 返 回 的 状态 码 SW1 - SW2 = “90” - “00” 时 ， 表 示 正 常 结束 ; 若 SW1 
的 高 半 字 节 为 6， 则 表示 发 生 了 与 应 用 无 关 的 错误 ， 见 表 2-6。 

表 2-6 SWI1 的 错误 代码 


























SWI1 含 义 
“6E” 卡 不 支持 这 类 指令 

“6D” 指令 代码 没有 被 编程 或 者 无 效 

“6B” 参数 错误 

“67” 长 度 错误 

“6F” 没有 给 出 准确 的 诊断 
其 他 值 保留 








2.4.3.2 T=1 协议 

T=1 协议 是 异步 半 双 工 块 传输 协议 ， 卡 和 终端 之 间 可 以 传输 的 最 小 数据 单 
元 是 块 组 (Block)。 本 协议 定义 了 异步 半 双 工 块 传输 协议 使 用 的 命令 结构 和 处 
理 ， 这 些 命令 由 接口 设备 (Interface Device，IFD) 和 集成 电路 卡 (Integrated Cir- 
cuit Card，ICC) 启动 ， 包 括 卡 专用 的 控制 ， 以 及 流 控制 、 块 链 和 错误 校正 等 的 数 
据 传输 控制 。 

1. 块 帧 (Block Frame) 

一 个 块 帧 由 一 串 字 节 组 成 ， 每 个 字 节 以 异步 字符 的 形式 传输 。 块 帧 包括 三 部 
分 : 起 始 域 ( Prologue Field) 、 信 息 域 (Information Field) 和 终止 域 (Epilogue 
Field) ， 其 中 起 始 域 和 终止 域 是 必须 要 发 送 的 ,信息 域 是 可 选 的 。 块 帧 格式 见 
表 2-7。 
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表 2-7 块 帧 格式 























起 始 域 信息 域 终止 域 
节点 地 址 (NAD ) | 协议 控制 字 节 (PCB)| ”长 度 (LEN) 控制 信息 (INF) | 错误 校 验 码 (EDC) 
1B 1B 1B 0 ~254B 1B LRC 或 2B CRC 














(1) 起 始 域 

起 始 域 含有 三 个 子 段 : 节点 地 址 (NAD)、 协 议 控 制 字 节 (PCB) 和 长 度 
(LEN) ， 每 个 子 段 占 1B。 

1) 节点 地 址 (Nod Address，NAD ) 。 

起 始 域 的 第 1 个 字 节 称 为 节点 地 址 (NAD) ， 用 于 标识 块 的 目的 节点 地 址 和 
源 节 点 地 址 。 其 中 ，bl ~ b3 是 源 节点 地 址 (Source node Address，SAD ) ，b5 ~ b7 
是 目的 节点 地 址 (Destination node Address，DAD) ，b4 和 b8 用 于 表示 VPP 状态 
控制 。 当 不 使 用 节点 地 址 时 , 将 SAD 和 DAD 置 0。 当 使 用 节点 地 址 时 ， 由 IFD 
发 送 给 IC 卡 的 第 一 个 数据 块 的 SAD 与 DAD 应 设 为 不 同 的 值 。 当 SAD 与 DAD 值 
相等 日 不 为 0 时 ，NAD 的 其 他 值 保留 将 来 使 用 。 

由 IFD 发 送 的 第 一 个 块 的 NAD 确定 了 SAD 与 DAD 的 逻辑 关系 ， 在 随后 块 中 
的 NAD 域 包含 了 相同 的 SAD 与 DAD 地 址 对 ， 并 具有 相同 的 逻辑 关系 。 例 如 ， 由 
IFD 发 送 的 块 ， 其 SAD 的 值 为 X，DAD 的 值 为 Y; 由 ICC 发 送 的 块 ， 其 SAD 的 值 
为 Y，DAD 的 值 为 X， 这 属于 一 个 逻辑 连接 (X，Y) 。 如 果 IFD 发 送 块 的 SAD 值 
为 V，DAD 值 为 W，ICC 发 送 块 的 SAD 值 为 W，DAD 值 为 V， 则 属于 另 一 个 逻 
辑 连接 (V，W)。 

2) 协议 控制 字 节 (Protocol Field，PCB ) 。 

起 始 字 段 的 第 2 个 字 节 称 为 协议 控制 字 节 (PCB) ， 用 来 传送 控制 传输 所 需 
要 的 信息 ， 表 明了 传输 块 类 型 。 本 协议 定义 了 三 种 基本 类 型 块 ; 

信息 块 (LI-block，I 块 ) : 传送 应 用 层 信 息 及 确认 信息 。 

接收 准备 块 (R -block，R 块 ) : 发 送 确认 信息 ， 没 有 信息 域 。 

管理 块 (S -block，S 块 ): 在 IFD 和 ICC 之 间 交 换 控 制 信息 ， 其 信息 域 的 存 
在 与 否 取决 于 $ 块 控制 功能 的 需要 。 

不 同 基 本 类 型 块 的 PCB 编码 不 同 ， 见 表 2-8 ~ 表 2-10。 

表 2-8 工 块 的 PCB 编码 

















字 节 位 (b8 ~b1) 取 值 及 含义 
pg 0，I- block 的 标识 符 
b7 N (S) ,序列 号 
b6 M 位 ，M =1 表示 后 面 还 有 块 数据 
b5 ~bl 保留 
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表 2-9 了 R 块 的 PCB 编码 
字 节 位 (b8 ~Dbl ) 取 值 及 含义 





b8 ~ b7 10，R - block 的 标识 符 





b6 0 





b5 N (R) ， 序 列 号 





0000: 无 差错 
0001 : EDC 或 奇偶 错 
0010: 其 他 错 
其 他 值 ， 保 留 


b4 ~bl 




















表 2-10 S 块 的 PCB 编码 








字 节 位 (b8 ~b1) 取 值 及 含义 
b8 ~b7 11，S$ 块 的 标识 符 
和 0: 请 求 
， 1: 应 答 














00000: 再 同步 请 求 或 应 答 (由 IFD 发 出 ) 
00001 : 请 求 或 应 答 改 变 信息 域 大 小 ( 由 卡 发 出 ) 
00010 : 请 求 或 应 答 异 常 终止 

00011 : 请 求 或 应 答 改 变 等 待 时 间 

00100 : VPP 状态 错误 (b6 =1) 

其 他 值 : 保留 











bs ~bl 





3) 长 度 (Length，LEN) 。 

LEN 表示 被 传送 的 信息 域 字 节 数 ， 其 值 为 “00”~“FE”(0 ~254B) ，0 值 表 
示 没 有 信息 域 INF。 

(2) 信息 域 (Information Field) 

言 息 域 (INF) 是 可 选 的 ， 当 它 存 在 时 ， 可 以 是 应 用 数据 (I 块 ) 或 控制 和 
状态 信息 (S 块 ) ， 被 传送 的 字 节 数 由 LEN 指出 。R 块 中 没有 信息 域 。 

(3) 终止 域 (Epilogue Field) 

终止 域 用 来 传送 差错 校 验 码 (Error Detection Code，EDC) ， 可 以 采用 纵向 宛 
余 校 验 (Longitudinal Redundancy Check，LRC) ， 也 可 以 采用 循环 元 余 校 验 (Cy- 
clic Redundancy Check，CRC ) 。 其 中 LCR 占 1B，CRC 占 2B。LCR 的 值 与 块 中 所 
有 字 节 进行 异 或 运算 时 结果 都 为 0。CRC 的 值 参 照 ISO/IEC 13239 。 

2. 协议 参数 

(1) 特殊 接口 字符 

当 特 殊 接 口 字符 TA; 、TB, 、TC; 出 现在 复位 应 答 中 ， 且 在 TD, ，(>2) 中 
的 T=1 第 一 次 出 现 之 后 时 ， 这 些 特殊 接口 字符 用 来 将 协议 参数 设 为 非 默 认 值 ， 
将 此 时 的 这 三 个 字 节 命名 为 第 一 TA,、 第 一 TB;、 第 一 TC,。 
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(2) 卡 的 信息 域 尺寸 (IFSC ) 

卡 的 信息 域 尺寸 是 卡 能 接受 的 各 个 块 中 信息 域 的 最 大 长 度 ， 由 第 一 TA, 设置 其 
初 值 ， 默 认 值 为 32。 

(3) 接口 设备 的 信息 域 尺寸 (IFSD) 

接口 设备 的 信息 域 尺寸 是 指 接口 设备 能 接受 的 各 个 块 中 信息 域 的 最 大 长 度 ， 黑 
认 值 为 32 。 

(4) IFSC 和 IFSD 的 编码 

IFSC 和 IFSD 在 协议 启动 时 被 初始 化 。 其 编码 规则 为 “01” ~ “FE”， 为 数字 
1 ~254,“00” 和 “FF” 保 留 。 需 要 注意 的 是 : 块 的 尺寸 是 起 始 域 、 信 息 域 和 终止 
域 所 传输 字 节 的 总 和 和 ， 所 以 块 的 最 大 尺寸 为 IFSC 加 上 4B 或 5B (取决 于 终止 域 的 
长 度 ) 。 

3. 等 待 时 间 

在 数据 传输 时 ， 定 义 了 不 同 的 等 待 时 间 以 使 收发 双方 能 在 规定 的 最 小 和 最 大 时 
间 区 间 内 作 不 同 的 处 理 ， 同 时 也 提供 了 规定 的 方法 来 结束 通信 ， 以 防止 在 出 差错 的 
情况 下 死 锁 。 

(1) 字符 等 待 时 间 当前 字符 下 一 字符 

字符 等 待 时 间 定 义 为 同一 块 中 两 个 连续 字 
符 起 始 沿 之 间 的 最 长 时 间 ， 如 图 2-11 所 示 。 由 | KCWT , 
第 一 TB; 的 b4 ~ bl 给 出 字符 等 待 时间 整 数值 图 2.11 字符 等 待 时 间 
(CWI) ， 其 范围 为 0 ~15，CWT 的 计算 公式 为 

CWT = (2° +11)ETU (2-1) 

CWT 的 最 小 值 等 于 12ETU ， 默 认 值 为 13。 

(2) 块 等 待 时 间 (BWT) 

块 等 待 时 间 定 义 为 送 达 到 卡 的 最 后 一 个 字符 的 起 始 沿 与 由 卡 发 送出 的 第 一 个 字 
符 的 起 始 沿 之 间 的 最 长 时 间 ， 如 图 2-12 所 示 。 


IFD 发 送 的 块 的 最 后 一 个 字符 
































ICC 发 送 的 下 一 个 块 的 第 一 个 字符 


0 


BOT<+t<BWT 


图 2-12 块 等 待 时 间 和 抉 保护 时 间 








第 一 TB; 的 b8 ~b5 给 出 块 等 待 时 间 整 数值 (BWI) ， 其 范围 为 0 ~9, 10 ~ 15 
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留待 将 来 使 用 。BWI 的 默认 值 为 4。BWT 的 计算 公式 为 
BWT = (23™! x960 x372D/f+11)ETU (2-2) 

BWT 用 来 检测 无 响应 的 卡 。 

(3) 块 保护 时 间 (BGT) 

块 保护 时 间 为 两 个 相对 方向 发 送 的 连续 字符 起 始 沿 之 间 的 最 短 时 间 ， 所 以 一 个 
已 接收 块 的 最 后 一 个 字符 与 一 个 被 传输 块 的 第 一 个 字符 之 间 的 延 时 至 少 应 大 于 
BGT 且 小 于 BWT。 

4. 数据 链 路 层 一 一 字符 部 分 

VPP 状态 由 NAD 的 bg 和 b4 控制 : 

1) b8 =0，b4 =0: VPP 置 为 0 或 保持 空闲 状态 。 

2) b8 =1，b4 =0: VPP 置 为 编程 状态 ， 在 接收 PCB 后 回 到 空闲 状态 。 

3) b8 =0，b4 =1: VPP 置 为 编程 状态 ， 直 到 终端 收 到 另 一 个 PAD 字 节 。 

4) b8 =1，b4 =1: 禁用 。 

如 果 NAD 上 发 生 奇 偶 错 ，VPP 应 返回 或 保持 空闲 状态 。 如 果 发 生 超 时 ， 即 在 
CWT 或 BWT 期 间 卡 发 送 一 个 预期 字符 失败 ， 则 VPP 应 返回 或 保持 空闲 状态 。 一 个 
字符 触发 的 所 有 VPP 传输 应 发 生 在 该 字符 上 升 沿 起 的 12ETU 期 间 。 

5. 数据 链 路 层 一 一 块 部 分 

在 复位 应 答 或 协议 类 型 选择 之 后 的 第 一 个 块 是 由 终端 传送 到 IC 卡 的 ， 可 以 是 
言 息 块 或 管理 块 。 

发 送 一 个 块 (I 块 、R 块 或 $ 块 ) 后 ， 在 下 一 个 块 传送 之 前 ， 发 送 方 应 该 接收 
到 确认 ， 描 述 如 下 : 

言 息 块 I- block 的 序列 号 位 N(S) 是 一 个 二 进 制 位 (bit) ， 它 的 起 始 值 为 0， 
在 传送 一 个 信息 块 I-block 之 后 加 1 ( 模 2) ; 

接收 准备 块 R -block 的 序列 号 位 N(S)， 它 的 值 等 于 下 一 个 要 传送 的 1- block 
中 的 N(S)，R -block 用 于 链接 I - block; 

管理 块 S - block 有 请 求 块 S$ (... request) - block 和 响应 块 S (... re- 
sponse) 一 block 两 种 ， 接 收 到 请 求 块 后 发 出 一 个 响应 块 。 

块 的 链接 情况 受 I1-block 中 的 协议 控制 字 节 (PCB) 的 M 位 控制 ，M 位 指出 
I- block 的 两 种 状态 ， 当 M =1 时， 表示 链 组 后 面 还 有 块 ， 为 0 时 表示 是 链 组 的 最 
后 一 个 块 。 

6. 链接 

数据 链接 允许 接口 设备 (IFD) 和 IC 卡 传输 比 IFSC 或 IFSD 长 的 信息 。 如 果 
接口 设备 (IFD) 和 IC 卡 传输 的 信息 必须 比 相 应 的 IFSC 或 IFSD 长 ， 则 该 信息 应 
分 为 几 个 信息 块 ， 每 个 块 的 LEN 应 小 于 或 等 于 IFSC 或 ITSD， 并 且 采 用 链接 功能 发 
送 多 个 块 。 






































26 . 智能 卡 表 技 术 与 应 用 








应 用 数据 ( Application Data ) 由 接口 设备 (IFD) 传送 到 IC 卡 ， 假 设 分 成 三 个 
信息 块 ， 分 别 为 Applic 、action 和 Data， 每 次 传送 信息 时 还 传送 PCB， 以 I(N(S)， 
M) 表示 ， 其 中 N (S) 是 发 送 序 列 号 ，M 表示 后 面 是 否 还 有 块 需要 传送 。 当 发 送 
第 一 个 块 时 ，PCB 给 出 1(0，1)， 表 示 发 送 序列 号 为 0， 且 具有 后 续 块 的 1 块 ; IC 
卡 接收 后 ， 给 出 R -block， 其 中 包括 R(N(R))，N(R) 为 下 一 个 要 接收 的 块 序列 
号 ， 所 以 N(R) =1，… 当 发 送 完 第 三 个 块 时 ，IC 卡 发 回信 息 长 度 为 0 的 1- 
block ，I(0，0) 表示 传送 结束 。 其 操作 过 程 如 图 2-13 所 示 。 

















1(0,1) I(.D I(0,0) 


eo 
E: 终止 


RO) R(O) [0.0) 


图 2-13 ”链接 功能 


1 块 的 链接 由 PCB 中 的 M 位 (多 数据 位 ) 控制 ，M =1 表示 链接 了 下 一 个 块 ， 
且 其 为 1 块 。 当 接收 方正 确 接收 到 多 数据 1 块 时 ， 它 应 发 送 R(N(R) )， 其 中 N(R) 
等 于 下 一 个 1 块 的 N(S)。 另 外 ,可 在 一 个 链 中 使 用 长 度 为 0 的 1 块 。 


2.4.4 终端 传输 层 


终端 传输 层 (TIL) 定义 了 在 TTL 与 卡片 之 间 的 命令 和 响应 APDU ( Applica- 
tion Protocol Data Unit， 应 用 协议 数据 单元 ) 机 制 ，APDU 是 命令 APDU (C - AP- 
DU，Command APDU) 或 响应 APDU (R - APDU，Response APDU)， 可 以 包含 数 
据 。 根 据 命令 和 响应 APDU 包含 的 数据 情况 ， 共 有 四 种 不 同 的 APDU ( 见 2.4.5 
节 ) ，TTL 应 能 够 对 四 种 情况 进行 处 理 ， 完 成 终端 和 卡 之 间 的 数据 交换 。 

传输 应 用 层 (TAL) 传输 C - APDU 给 TTL， 在 IC 卡 接收 到 之 前 ,应 将 C - 
APDU 转换 为 传输 协议 认可 的 格式 ，IC 卡 处 理 完 命令 后 ,将 以 R - APDU 的 格式 将 
状态 字 和 数据 回 送 给 TTL。 

1. T=0 协议 的 APDU 传送 

C -APDU 到 了 =0 协议 命令 头 的 映射 取决 于 命令 的 类 型 ， 卡 片 返回 的 数据 和 状 
态 到 R -APDU 的 映射 取决 于 返回 数据 的 长 度 。 这 里 根据 APDU 四 种 不 同 的 情况 
( 见 2.4.5 节 ), 分 析 C - APDU 和 R - APDU 的 映射 方法 ， 并 对 使 用 GET RE- 
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SPONSE 命令 取 回 IC 卡 中 的 数据 进行 说 明 。 

1) C - APDU 和 R - APDU 均 不 含有 数据 。 这 种 情况 下 ，C - APDU 的 CLA、 
INS、P1 、P2 被 映射 为 T=0 协议 命令 头 的 CLA、INS、P1、P2, T=0 协议 命令 头 
的 P3 置 为 0x00， 该 命令 头 由 TTL 发 送 给 IC 卡 ，IC 卡 执 行 命令 后 ， 返 回 状态 码 给 
TTL， 该 状态 码 原样 映射 到 R - APDU 的 强制 性 尾 标 上 。 

2) C - APDU 不 含有 数据 而 R - APDU 含有 数据 。 这 种 情况 下 ，C - APDU 的 
CLA、INS、P1 、P2 、Le 被 映射 为 T=0 协议 命令 头 的 CLA、INS、P1、P2 、P3 ， 其 
中 P3 可 以 置 为 “00”， 也 可 以 置 为 需要 返回 的 数据 字 节 数 。 当 卡片 接收 到 该 命令 
头 后 进行 命令 处 理 ， 在 过 程 字 节 控 制 下 ，IC 卡 回 送 数据 和 状态 给 TTL。 当 IC 卡 回 
送 给 TTL 的 状态 码 为 “6Cxx” 或 “6lxx” 时 ，TTL 将 重新 发 送 命令 头 ; 当 状 态 码 
为 “6Cxx” 时 ，TTL 根据 xx 重 发 命令 取 回 数据 ， 当 过 程 字 节 为 “61xx” 时 ，TTL 
发 GET RESPONSE 命令 取 回 数据 。TTL 数据 和 状态 到 R - APDU 的 转换 为 ， 当 状态 
码 SW1 -SW2 =“90”- “00” 时 ，IC 卡 回 送 给 TIL 的 数据 和 状态 会 不 做 改变 地 
变换 到 R - APDU 的 条 件 体 和 强制 性 尾 标 上 ;， 当 状态 码 SW1 -SW2 关 “90” - 
“00” 时 ， 将 被 直接 变换 到 R - APDU 的 强制 性 尾 标 上 ， 并 扔 掉 可 能 的 数据 。 

3) C- APDU 含有 数据 而 R - APDU 不 含 数据 。 这 种 情况 下 ，C - APDU 的 
CLA、INS、P1 、P2 、Le 被 映射 为 T=0 协议 命令 头 的 CLA、INS、P1、P2、P3。 当 
卡片 接收 到 该 命令 头 后 ， 如 果 卡 片 返回 的 是 过 程 字 节 而 不 是 状态 码 ， 则 TIL 将 继 
续 向 卡片 发 送 C - APDU 的 数据 部 分 ; 如 果 卡 片 回 送 的 是 状态 码 SW1 - SW2， 则 
TIL 会 终止 对 命令 的 处 理 。TTL 数据 和 状态 到 R - APDU 的 转换 为 : 任何 由 IC 卡 回 
送 给 TIL 的 状态 码 会 直接 变换 到 R - APDU。 

4) C -APDU 和 R - APDU 均 含有 数据 。 这 种 情况 下 ，C - APDU 的 CLA 、INS、 
P1 、P2 、Le 映射 为 T=0 协议 命令 头 的 CLA、INS，P1、P2 、P3 。 当 卡片 接收 到 该 
命令 头 后 ， 如 果 卡 片 返回 的 是 过 程 字 节 而 不 是 状态 码 ， 则 TTL 将 继续 向 卡片 发 送 
C - APDU 的 数据 部 分 ， 当 卡片 返回 给 TIL 过 程 字 节 “6Cxx” 或 “61xx” 时 , 为 
“6Cxx” 时 TTL 根据 xx 重 发 命令 取 回 数据 ; 为 “61xx” 时 ，TTL 发 GET RE- 
SPONSE 命令 取 回 数据 。TTL 数据 和 状态 到 R - APDU 的 转换 为 ， 当 状态 码 SW1 - 
SW2 =“90” - “00” 时 ,IC 卡 回 送 给 TTL 的 数据 和 状态 会 不 做 改变 地 变换 到 
R -APDU 的 条 件 体 和 强制 性 尾 标 上 ; 当 状 态 码 SW1 -SW2 关 “90”- “00” 时 ， 
它 将 被 直接 变换 到 R - APDU 的 强制 性 尾 标 上 ， 并 扔 掉 可 能 的 数据 。 

2. T=1 协议 的 APDU 传送 

C -APDU 从 传输 应 用 层 (TAL) 传递 到 TTL，TTL 将 其 原样 映射 到 工 块 的 INF 
字段 上 ， 并 把 该 I 块 发 送 给 IC 卡 。IC 卡通 过 工 块 的 INF 域 向 TTL 回 送 响应 数据 和 
状态 码 ， 该 INF 域 会 原样 映射 到 R - APDU 上 并 回 送 给 TAL。 如 果 需 要 ，C - APDU 
和 响应 数据 状态 码 可 以 在 多 个 1 块 的 INF 域 链接 起 来 。 
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2.4.5 应 用 层 


应 用 层 协议 定义 了 C - APDU 和 R - APDU 的 具体 结构 。 传 输 应 用 层 (Trans- 
mission Application Layer，TAL) 之 间 的 数据 交换 都 是 由 一 个 命令 - 响应 对 完成 的 ， 
传输 应 用 层 (TAL) 通过 终端 传输 层 (TIL) 给 IC 卡 发 送 命令 C - APDU，IC 卡 处 
理 完 后 将 处 理 结果 组 成 R - APDU 通过 TTL 送 给 TAL。 每 个 命令 都 有 一 个 特定 的 响 
应 相 匹配 ， 一 个 APDU 就 是 一 个 命令 报 文 或 响应 报 文 。 

根据 C -APDU 和 R - APDU 是 否 包含 数据 域 ，APDU 有 四 种 情况 ， 见 表 2-11。 


表 2-11 APDU 的 类 型 





























种 类 命令 APDU 数据 域 响应 APDU 数据 域 
1 无 无 
2 无 有 
3 有 无 
4 有 有 
1. C-APDU 


C - APDU 由 四 字 节 命令 头 CLA、INS、P1 、P2 和 一 个 可 变 长 度 的 条 件 体 组 成 ， 
其 中 4B 命令 头 是 必需 的 ， 条 件 体 随 命令 的 不 同 而 变化 。C - APDU 的 结构 如 图 2- 14 
所 示 。 








图 2-14 C -APDU 结构 


1) CLA: 命令 类 型 ， 占 1B， 不 能 为 0xFF。 

2) INS: 指令 码 ， 当 最 低位 是 “0”， 低 半 字 节 为 0 且 高 半 字 节 既 不 是 “6” 也 
不 是 “9” 时 ，INS 才 有 效 。 

3) Pl1、P2: INS 的 附加 参数 ， 分 别 占 1B。 

4) Le: 发 送 数据 长 度 ， 占 1B， 在 命令 中 定义 为 发 送 数 据 的 字 节 数 ， 取 值 范围 
是 1 ~255。 

5) Data: 为 将 要 发 送 的 命令 数据 域 ， 字 节 数 由 Le 定义 。 

6) Le: 接收 数据 长 度 ， 占 1B8， 指 出 命令 响应 中 预期 的 数据 最 大 字 节 数 。Le 
的 取 值 范围 是 0 ~255。 如 果 Le =0， 预 期 数据 字 节 的 最 大 长 度 是 256。 

根据 不 同 的 命令 , 条 件 体 的 组 成 也 不 相同 ,，C - APDU 有 四 种 情况 ， 
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见 表 2-12。 
表 2-12 C -APDU 类 型 
命令 类 型 命令 格式 
1 CLA INS Pl P2 
2 CLA INS P1 P2 Le 
3 CLA INS P1 P2 Le Data 
4 CLA INS Pl P2 Le Data Le 
2. R -APDU 


R - APDU 由 一 个 最 大 长 度 为 Le 的 数据 域 和 一 个 强制 性 尾 码 组 成 ， 强 制 性 尾 码 
为 2B 状态 代码 ， 状 态 代 码 给 出 了 IC 卡 对 当前 命令 的 处 理 结果 ， 如 图 2-15 所 示 。 


sw sw 


条 件 体 强制 性 尾 码 





图 2-15 R-APDU 结构 


2.5 智能卡 文件 系统 


文件 系统 是 智能 卡 (CPU 卡 ) 的 重要 组 成 部 分 ， 负责 智 能 卡 内 部 数据 的 组 织 、 
管理 和 维护 ， 文 件 系 统 的 设计 与 实现 随 着 应 用 的 不 同 而 变化 。 


2.5.1 文件 组 织 结构 


按 ISOZIEC 7816 标准 的 规定 ， 智 能 卡 中 的 数据 在 存储 带 中 以 树 形 文件 结构 的 
形式 组 织 存 放 。 文 件 分 成 三 种 层次 级 别 : 一 是 主 文件 ( Master File，MF ) ， 形 成 文 
件 系统 的 根 ， 类 似 于 DOS 中 的 根 目 
录 ; 二 是 专用 文件 (Dedicated 
Fle，DF)， 在 主 文件 下 ， 类 似 于 
DOS 中 的 目录 ，DF 文件 之 下 的 DF 
文件 ， 类似 DOS 的 子 目 录 ; 三 是 基 上 Ci 


本 文件 (Elementary File，EF) ， 用 

来 存储 实际 应 用 数据 和 相应 的 系统 
管理 信息 。 智 能 卡 文件 的 树 形 结构 

如 图 2-16 所 示 。 图 2-16 智能卡 文件 的 树 形 结构 
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品 


智能 卡 的 文件 系统 结构 中 ，MF 有 且 只 能 有 一 个 ;DF 是 可 选 的 ， 这 两 种 文件 
主要 起 管理 和 形成 树 形 文件 系统 结构 的 作用 ， 真 正 存放 数据 的 是 EF。 
2.5.2 文件 格式 

智能 卡 中 的 所 有 文件 都 是 由 文件 头 和 文件 体 组 成 。 文 件 头 包含 有 文件 的 格式 和 
结构 方面 的 信息 ， 以 及 存 取 的 条 件 ; 文件 体 用 来 存储 可 变 的 数据 。 文 件 涉 和 文件 体 


总 是 放 在 分 离 的 存储 器 页 面 。 文 件 格式 是 在 建立 文件 时 唯一 确定 的 。 文 件 格 式 见 表 
2-13。 





表 2-13 文件 格式 
文件 头 
(文件 类 型 ， 文 件 标识 符 ， 文 件 大 小 ， 权 限 ， 校 验 等 ) 
文件 主体 





1. 文件 类 型 
文件 类 型 指明 了 文件 的 不 同 种 类 ， 见 表 2-14。 
表 2-14 文件 类 型 















































类 型 字 (HEX) 文件 描述 文件 类 型 

38 MF 或 DF 

28 二 进 制 文件 透明 文件 
2A 定 长 记录 文件 定 长 记录 文件 
2F 循环 文件 循环 文件 
2F 钱包 文件 循环 文件 
2C 变 长 记录 文件 变 长 记录 文件 
3D 私 钥 文件 透明 文件 
3E 公 钥 文件 透明 文件 

密 钥 文件 (存放 密 钥 和 PIN 











2. 文件 标识 符 

文件 标识 符 (Pile Identifier，FID) 是 文件 的 标识 代码 ， 用 来 唯一 标识 文件 ， 
占 2B。 文 件 类 型 不 同 ，FID 的 编码 也 不 相同 ， 同 一 目录 下 的 FID 必须 是 唯一 的 ， 
相 骨 套 的 DF 不 能 有 相同 的 FID，EF 不 能 有 与 其 更 高 一 级 或 更 低 一 级 目录 相同 的 
FID。 对 MF， 其 FID 为 3F00H。FID 的 值 FFFFH 被 保留 。 
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3. 短文 件 标识 符 

得 文件 标识 符 (Short File Identifier，SFI) 由 5 个 二 进 制 位 组 成 ， 取 值 范 围 为 
0 ~31。 短 FID 仅 针对 EF， 用 于 文件 的 隐 含 选择 。 若 文件 需要 用 短文 件 标识 符 进 行 
选择 ， 则 在 建立 文件 时 就 需 将 文件 标识 符 取 在 1 ~ 31 (00000001 ~ 00011111) 
之 间 。 
2.5.3 文件 层次 级 别 


智能 卡 的 文件 系统 有 三 种 层次 级 别 ， 分 别 为 主 文 件 (MF) 、 专 用 文件 (DF) 
和 基本 文件 (EF) 。 每 一 层次 级 别 的 文件 分 不 同 的 种 类 ， 具 有 不 同 的 用 途 。 

1. 主 文件 (MF) 

主 文件 (MF) 是 文件 系统 的 根 ， 在 智能 卡 中 是 唯一 的 ， 并 且 是 必须 存在 的 。 
智能 卡 复位 后 将 自动 选择 主 文 件 (MF) 为 当前 文件 。 主 文件 (MF) 中 含有 系统 
文件 控制 信息 及 可 分 配 的 存储 空间 ， 其 下 可 以 建立 各 种 文件 。 主 文件 (MF) 的 建 
立 在 卡片 初始 化 阶段 完成 。 主 文件 (MF) 的 标识 符 定义 为 3F00H。 主 文件 (MF) 
的 文件 头 定义 见 表 2-15。 

表 2-15 主 文件 (MF) 的 文件 头 定义 


















































文件 头 字 节 /B 描 述 

文件 类 型 1 “38” 
文件 标识 (FID) 2 “3F 00” 

文件 大 小 2 “FFFF” 指 自动 将 MF 空间 建立 为 最 大 值 
访问 权限 1 1 建立 权限 : 在 MF 下 建立 文件 的 权限 
访问 权限 2 1 擦 除权 限 : 擦 除 MF 下 所 有 文件 的 权限 

保留 1 “FF” 

保留 1 “FF” 








2. 专用 文件 (DF) 

专用 文件 (DF) 相当 于 目录 文件 ， 其 下 可 以 建立 各 种 DF 和 EF。 一 般 来 说 ， 
一 个 DF 被 用 来 存储 某 一 应 用 的 所 有 数据 ， 任 何 一 个 DF 在 物理 上 和 逻辑 上 都 保持 
独立 ， 都 有 自己 的 安全 机 制 和 应 用 数据 。 

DF 在 用 户 存储 器 中 占有 一 块 静态 存储 器 ， 一 旦 DF 建立 ， 其 存储 器 的 大 小 就 
不 能 变动 ， 但 在 该 DF 下 的 EF 可 以 重新 分 配 存 储 右 的 大 小 ， 也 可 以 被 删除 。DF 下 
还 可 以 再 建立 DF， 此 时 ， 较 高 层 的 专 有 文件 称 为 父 专用 文件 (Parent - DF) ， 较 低 
层 的 称 为 子 专用 文件 (Child - DF) 。 当 DF 被 删除 后 ， 其 下 的 子 DF 和 EF 被 一 并 删 

根据 DF 是 否 包 含 子 DF， 可 以 将 DF 分 为 目录 专用 文件 (Directory Definition 





“32 . 智能 卡 表 技术 与 应 用 





File，DDF) 和 应 用 专用 文件 ( Application Definition File，ADF) 两 种 。 其 中 DDF 
包含 多 个 ADF， 而 一 个 ADF 只 代表 一 个 应 用 ; DDF 下 可 以 有 多 个 EF 和 子 DF， 而 
ADF 下 则 只 能 有 EF。 

为 了 标识 不 同 的 DF， 每 个 DF 具有 一 个 同 级 DF 下 唯一 的 文件 标识 符 (File 
Identity，FID) 和 一 个 卡 内 全 局 唯一 的 应 用 标识 符 ( Application Identity，AID) ， 专 
用 文件 (DF) 的 文件 头 定 义 见 表 2-16。 


表 2-16 专用 文件 (DF) 的 文件 头 定义 





























文件 头 字 节 /B 描 述 
文件 类 型 1 “38” 
文件 标识 符 (FID) 2 
文件 大 小 2 表示 DF 文件 体 大 小 
访问 权限 1 1 建立 权限 : 在 DF 下 建立 文件 的 权限 
访问 权限 2 1 擦 除权 限 : 擦 除 DF 下 所 有 文件 的 权限 
保留 1 “FF” 
保留 1 “FF” 








3. 基本 文件 (EF) 

基本 文件 (EF) 是 树 形 文件 系统 中 的 叶 节 点 ， 其 下 没有 任何 子 节 点 。EF 是 卡 
内 数据 的 基本 载体 ， 用 来 存放 用 户 数据 或 密 钥 。 

存放 用 户 数 据 的 EF 称 为 工作 基本 文件 (Working Elementary File，WEF) ， 在 
满足 一 定 条 件 时 可 以 被 读 、 写 、 删 除 等 。WEF 按 数据 结构 可 分 为 四 类 : 透明 二 进 
制 文件 、 线 性 定 长 文件 、 线 性 变 长 文件 和 循环 文件 。 

存放 密 钥 的 文件 称 为 内 部 保密 文件 (Internal Secret Files，ISF) ， 密 钥 包 括 内 
部 认证 密 钥 、 外 部 认证 密 钥 、 口 令 密码 等 ,可 被 输入 、 修 改 、 和 覆盖 ,但 在 任何 情况 
下 都 不 可 读 出 ， 不 能 部 分 删除 。 每 个 MF 或 DF 下 有 且 仅 有 一 个 密 钥 (KEY) 文 
件 , 在 KEY 文件 中 可 以 存放 多 个 密 钥 ， 每 个 密 钥 为 一 定 长 记录 ， 规 定 了 其 标识 、 
版 本 、 算 法 、 属 性 及 密 钥 本 身 等 相关 内 容 。 

EF 大 小 在 创建 时 指定 ， 且 仅 受 存储 空间 的 限制 。 

(1) 透明 二 进 制 文件 

透明 二 进 制 文件 是 将 数据 作为 一 个 字 节 流 来 进行 处 理 ， 其 文件 结构 如 图 2- 17 
所 示 。 





长 度 (单位 B) 


图 2-17 透明 二 进 制 文件 结构 
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(2) 线性 定 长 文件 

线性 定 长 文件 也 称 为 定 长 记录 文件 ， 由 一 系列 具有 相同 固定 长 度 的 记录 序列 组 
成 。 文 件 体 划分 为 n 个 等 长 的 区 段 ， 每 一 个 区 段 对 应 一 条 数据 记录 ， 不 同 的 记录 通 
过 记录 号 来 区 分 。 记 录 只 能 整 条 访问 ， 不 允许 访问 记录 的 部 分 数据 。 其 文件 结构 如 
图 2-18 所 示 。 














图 2-18 线性 定 长 文件 结构 





(3) 线性 变 长 记录 文件 

线性 变 长 记录 文件 以 记录 为 单位 进行 存储 ， 每 个 记录 的 长 度 都 不 相同 ， 通 过 记 
录 号 或 记录 标识 符 来 选择 每 条 记录 。 变 长 记录 通常 以 TLV (Tag - Length - Value) 
格式 存在 。 其 文件 结构 如 图 2-19 所 示 。 














记录 长 度 


图 2-19 线性 变 长 文件 结构 


(4) 循环 定 长 记录 文件 

循环 文件 是 由 长 度 相 同 的 记录 组 成 ， 相 当 于 
环形 记录 队列 ， 遵 循 先 进 先 出 的 存储 原则 。 它 和 
线性 定 长 文件 的 区 别 是 在 第 一 条 记录 和 最 后 一 条 
记录 间 有 一 个 链接 指针 ， 指 针 总 是 指向 最 后 一 条 
写 和 的 记录 ， 该 记录 总 是 编号 为 1。 最 后 被 写 人 
的 记录 为 1 号， 之 前 刚 写 入 的 记录 为 2 号 ， 以 此 
类 推 。 记 录 写 满 后 自动 覆盖 最 早 的 记录 。 其 文件 
结构 如 图 2-20 所 示 。 

此 外 ，EF 还 可 以 按照 文件 用 途 来 分 类 ， 可 以 
分 为 DIR 文件 、PIN 文件 、KEY 文件 及 应 用 自 定义 解释 文件 等 。 





























图 2-20 循环 定 长 记录 文件 结构 
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2.6 智能 卡 安全 机 制 





智能 卡 的 安全 级 别 在 概念 上 包括 安全 状态 、 安 全 属性 和 安全 机 制 。 安 全 状态 是 
昌 卡 在 当前 所 处 的 一 种 安全 级 别 ; 安全 属性 是 对 某 个 文件 进行 某 种 操作 时 必须 达到 
的 安全 状态 ， 即 进行 操作 所 需 满足 的 条 件 ， 也 称 访问 权限 ; 安全 机 制 是 指 从 某 种 安 
全 状态 转移 到 另 一 种 安全 状态 所 采用 的 方法 和 手段 ， 这 些 方法 和 手段 包括 数据 的 加 
密 和 解密 、 鉴 别 和 核实 、 文 件 访问 的 安全 控制 。 数 据 的 加 /解密 存在 于 安全 体系 的 
整个 过 程 中 ; 鉴别 和 核实 的 本 质 是 身份 认证 ; 文件 访问 的 安全 控制 则 与 文件 管理 带 
联系 密切 。 


2.6.1 加 密 技 术 


1. 加 密 算法 

智能 卡 中 的 加 密 算法 是 整个 智能 卡 安全 体系 的 基础 ， 包 括 对 称 密 钥 加 密 算法 和 
非 对 称 密 钥 加 密 算法 两 种 。 

对 称 密 钥 加 密 算 法 也 称 为 私 钥 加 密 算法 ， 其 加 密 和 解密 采用 相同 的 密 钥 ， 且 该 
密 钥 必须 保持 秘密 。 对 称 加 密 算法 的 优点 是 对 称 加 密 算法 效率 高 ， 速 度 快 ;缺点 是 
由 于 加 /解密 双方 都 要 使 用 相同 的 密 钥 ， 密 钥 的 分 发 便 成 了 该 加 密 体 系 中 最 薄弱 的 
环节 ， 一 旦 密 钥 被 破解 ， 整 个 体系 就 会 月 溃 。 

常用 的 对 称 加 密 算法 有 DES、3DES 及 AES 算法 。 

DES (Data Encryption Standard ， 数 据 加 密 标 准 ) 算法 是 美国 IJBM 公司 研制 的 一 
种 分 组 密码 算法 ， 目 前 已 广泛 使 用 。 该 算法 输入 的 是 64bit 明文 ， 在 64bit 密 钥 的 控 
制 下 产生 64bit 的 密 文 ; 反之 输入 64bit 的 密 文 ， 输 出 64bit 的 明文 。 由 于 64bit 的 密 
钥 中 含有 8bit 的 奇偶 校 验 位 ， 所 以 实际 有 效 密 钥 长 度 为 56bit。 

3DES 是 DES 算法 扩展 其 密 钥 长 度 的 一 种 方法 ， 可 使 加 密 密 钥 长 度 扩展 到 
128bit (112bit 有 效 ) 或 192bit (168bit 有 效 ) 。 明 文 长 度 依然 是 64bit， 其 基本 原理 
是 将 128bit 的 密 钥 分 为 两 组 64bit， 对 明文 多 次 进行 普通 的 DES 加 /解密 操作 ， 从 而 
增强 加 密 强度 。 

AES (Advanced Encryption Standard， 高 级 加 密 标准 ) 是 2001 年 NIST (美国 国 
家 标准 与 技术 研究 院 ) 宣布 的 DES 后 继 算法 ， 明 文 长 度 为 128bit， 可 以 用 长 为 
128bit、192bit 或 256bit 的 密 钥 加 密 。 

非 对 称 密 钥 加 密 算 法 也 称 为 公 钥 加 密 算法 ， 要 求 每 个 参与 方 拥有 一 对 密 钥 、 一 
个 公 钥 (Publie Key) 和 一 个 私 钥 (Private Key) 。 用 公 钥 加 密 的 密 文 只 能 用 私 钥 解 
密 ， 用 私 钥 加 密 的 密 文 只 能 用 公 钥 解密 。 在 操作 过 程 中 ， 公 钥 是 公开 的 ， 私 钥 是 秘 
密 的 。 如 果 A 要 发 一 份 秘密 信息 给 B， 则 A 只 需要 得 到 B 的 公 钥 ， 用 B 的 公 钥 加 
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密 秘密 信息 ， 此 加 密 的 信息 只 能 用 B 保密 的 私 钥 进行 解密 。 反 之 ，B 也 可 以 用 A 
的 公 钥 加 密 保密 信息 给 A。 信 息 在 传送 过 程 中 ， 即 使 被 第 三 方 截取 ， 也 不 可 能 解密 
其 内 容 。 非 对 称 加 密 算 法 的 加 /解密 速度 比 对 称 加 密 算 法 要 慢 ， 但 它 适 合 于 保密 通 
信 、 密 钥 分 配 和 上 鉴别， 成功 解决 了 网 络 环境 下 的 身份 鉴别 、 数 字 签名 等 问题 。 典 型 
的 非 对 称 密 钥 加密 算 法 有 RSA 算法 、ECC (Elliptic Curve Cryptosystem ， 覃 圆 曲 线 
密码 系统 ) 等 。 

2.， 密 钥 管理 

加 密 算法 的 核心 是 对 密 钥 的 管理 。 对 密 钥 的 管理 可 采用 分 级 管理 。 通 常 采 用 主 
控 密 钥 、 子 密 钥 和 会 话 密 钥 三 级 管理 ， 如 图 2-21 所 示 。 


让 控 密 钥 子 密 钥 会 话 密 钥 


图 2-21 密 钥 三 级 管理 











在 智能 卡 和 终端 设备 中 存放 着 相同 的 主 控 密 钥 (假设 为 对 称 密 钥 体系 ) ， 主 控 
密 钥 可 以 是 一 个 或 多 个 。 通 常 在 专用 文件 (DF) 下 都 包含 一 个 主 控 密 钥 ， 主 控 密 
钥 是 整个 DF 下 密 钥 体系 的 基础 ， 只 有 通过 主 控 密 钥 的 验证 ， 才 能 对 该 DF 下 的 子 
文件 做 进一步 的 操作 。 主 控 密 钥 可 由 儿 个 相互 信任 的 人 独立 给 出 数据 组 合成 一 个 密 
钥 ， 然 后 用 该 密 钥 对 随机 数 做 加 密 运 算 而 获得 ， 这 样 获得 的 主 控 密 钥 很 难 预先 
估计 。 

子 密 钥 是 通过 主 密 钥 对 某 些 指定 的 数据 加 密 后 生成 的 。 一 般 每 张 卡片 内 置 了 制 
造 商标 识 码 、 卡 的 序列 号 或 应 用 序列 号 等 ， 其 中 卡 的 序列 号 或 应 用 序列 号 是 各 不 相 
同 的 ， 因 此 可 利用 序列 号 进行 加 密生 成 子 密 钥 ， 这 样 即 使 主 控 密 钥 相 同 ， 各 卡 的 子 
密 钥 也 是 互 不 相同 的 。 

会 话 密 钥 是 利用 子 密 钥 对 可 变数 据 进 行 加 密 ， 加密 的 结果 即 为 会 话 密 钥 (或 
过 程 密 钥 ) 。 如 IC 卡 和 终端 设备 间 传 送 的 数据 就 是 用 会 话 密 钥 加 密 的 。 一 个 会 话 密 
钥 仅 使 用 一 次 。 为 保证 会 话 密 钥 的 不 同 ， 通 常 采 用 子 密 钥 对 交易 时 间或 命令 计数 器 
进行 加 密生 成 会 话 密 钥 ， 这 样 即使 是 同一 张 卡 ， 每 次 使 用 时 其 会 话 密 钥 都 不 同 。 
2.6.2 认证 

认证 是 指 对 智能 卡 或 读 写 设 备 的 合法 性 进行 验证 ， 即 是 如 何 判定 一 张 智 能 卡 或 
读 写 设 备 不 是 伪造 的 卡 或 读 写 设备 的 问题 。 认 证 包括 内 部 认证 和 外 部 认证 。 内 部 认 
证 是 指 读 写 设备 验证 智能 卡 的 合法 性 ， 判 断 智能 卡 是 否 为 伪造 的 卡 ; 外 部 认证 是 智 
能 卡 验证 读 写 设 备 的 合法 性 ， 判 断 读 写 设备 是 否 为 伪造 的 。 
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1. 内 部 认证 

内 部 认证 的 流程 如 下 ( 见 图 2 -22) : 

1) 读 写 带 将 生成 的 随机 数 N 送 给 智能 卡 ， 同 时 向 卡 发 内 部 认证 ( Internal Au- 
thentication ) 指令 。 

2) 卡 对 随机 数 N 加 密 成 密 文 M 送 读 写 器 〈 密 钥 已 存在 卡 和 读 写 器 中 ) 。 

3) 读 写 器 将 M 解密 成 明文 Ni 。 

4) 比较 N 和 原 随机 数 N， 相 同 则 读 写 带 判 断 卡 是 真 的 。 

2. 外 部 认证 

外 部 认证 的 流程 如 下 ( 见 图 2- 2 

1) 读 写 器 发 送 “ 生 成 随机 数 ” 指 令 给 智能 卡 。 

2) 卡 产生 的 随机 数 N 回 送 双 、 

3) 读 写 器 对 随机 数 进行 加 密生 成 密 文 M ( 密 钥 已 存在 卡 和 读 写 器 中 ) 。 

4) 读 写 器 向 卡 发 外 部 认证 〈External Authentication) 指令 ， 并 将 密 文 M 送 卡 。 

5) 卡 将 密 文 M 解密 成 明文 Nl ， 并 将 明文 N 和 原 随 机 数 N 比较 ， 相 同 则 卡 判 
断 读 写 器 是 真 的 。 








Pe 公开 
读 写 如 | 和 该 号 器 物 能 下 


生成 随机 数 N ee 
ee 生成 随机 数 N 


























发 “内 部 认 
证 ”指令 密 
M=Ek(N) 
加 密 
发 “外 部 认 
证 ”指令 
图 2-22 内 部 认证 图 2-23 外 部 认证 


认证 还 可 以 根据 密 钥 的 类 型 不 同 分 为 对 称 算法 认证 和 非 对 称 算法 认证 ， 认 证 所 
需要 的 数据 一 般 由 双方 共同 随机 产生 并 共享 。 
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由 于 用 户 的 结算 信息 和 公用 仪表 的 计量 信息 都 是 通过 用 户 手中 的 IC 卡 进行 传 
输 的 ， 用 户 的 分 布 又 是 一 个 十 分 复杂 、 分 散 的 群体 ， 因 此 如 何 保证 用 户 卡 中 传递 信 
息 的 安全 性 已 经 变 成 一 个 十 分 重要 的 问题 。 这 个 问题 解决 得 好 坏 ， 将 直接 影响 IC 
卡 表 以 及 预付 费 管理 系统 的 推广 使 用 。 本 章 主要 分 析 了 针对 IC 卡 和 卡 表 的 数据 攻 
击 手段 ， 给 出 了 IC 卡 表 数 据 存储 和 数据 交换 的 安全 性 策略 及 安全 性 工具 。 


3.1 智能 卡 表 的 安全 性 内 容 


在 智能 卡 表 和 预付 费 管理 系统 之 间 ， 信 息 的 传递 是 通过 IC 卡 作为 传输 介质 进 
行 的 ， 安 全 性 的 主要 内 容 是 如 何 保证 IC 卡 中 信息 的 安全 性 ， 与 此 相关 ， 还 要 保证 
不 能 用 非法 的 手段 获得 或 者 修改 智能 卡 表 中 的 数据 信息 。 

对 IC 卡 和 智能 卡 表 中 的 信息 安全 性 保护 主要 体现 在 对 数据 信息 进行 非法 攻击 
的 防护 上 ， 常 用 的 攻击 行为 有 以 下 几 种 。 

1. 截取 信道 中 的 信息 
通过 非法 设备 以 及 相关 技术 手段 读 取 IC 卡 中 存储 的 数据 信息 以 及 在 IC 卡 与 智 
能 卡 表 进行 操作 时 截取 数据 交换 信息 ， 如 图 3-1 所 示 。 


非法 设备 ICk 





















































a) b) 





图 3-1 非法 获取 数据 


图 3-1a 所 示 为 非法 设备 直接 从 IC 卡 读 取 数据 信息 ， 图 3- 1b 所 示 为 非法 设备 
在 IC 卡 与 合法 设备 进行 数据 交换 时 对 数据 信息 进行 截获 。 这 两 种 攻击 方式 是 不 可 
控制 的 ， 并 且 也 是 最 常用 的 攻击 方式 。 

2. 破译 IC 卡 中 的 信息 

攻击 者 在 采用 上 述 两 种 方式 截获 数据 信息 后 ， 根 据 IC 卡 中 数据 信息 的 变化 情 
况 以 及 数据 交换 过 程 中 数据 流 的 变化 ， 对 数据 进行 分 析 ， 从 而 确认 IC 卡 中 所 有 数 
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据 的 含义 以 及 数据 流 的 变化 规则 ， 完 成 对 IC 卡 以 及 智能 卡 表 中 数据 信息 的 破译 ， 
进而 达到 非法 改变 数据 信息 的 目的 。 

3. 复 现 IC 卡 中 的 数据 信息 

攻击 者 在 截获 数据 信息 后 ， 并 不 对 数据 进行 分 析 破译 ， 而 是 记录 在 特定 操作 中 
数据 流 的 变化 情况 ， 在 需要 时 ， 将 记录 的 数据 流 直接 复制 发 送 到 IC 卡 或 智能 卡 表 ， 
从 而 达到 非法 改变 数据 信息 的 目的 。 这 种 情况 经 常 发 生 在 当 IC 卡 与 智能 卡 表 之 间 
进行 数据 交换 采用 加 密 处 理 的 时 候 。 

在 上 述 所 描述 的 攻击 方法 中 ， 第 一 种 方式 是 手段 ， 由 于 IC 卡 和 智能 卡 表 全 部 
由 用 户 掌握 和 使 用 ， 管 理 方 无 法 实现 实时 跟踪 ， 因 此 在 现实 中 是 无 法 阻止 攻击 者 进 
行 这 种 尝试 的 。 第 二 、 三 种 方式 是 数据 分 析 处 理 ， 是 攻击 的 目的 所 在 。 如 果 对 IC 
卡 与 智能 卡 表 之 间 的 数据 未 进行 安全 保护 处 理 或 者 采用 较为 简单 的 安全 保护 ， 攻 击 
是 非常 容易 达到 效果 的 。 为 此 在 设计 智能 卡 表 及 其 相关 管理 系统 时 ， 必 须 对 数据 的 
安全 性 给 予 高 度 的 重视 ， 从 某 种 角度 来 说， 一 个 智能 卡 表 及 系统 设计 是 否 成 功 ， 关 
键 在 于 其 对 数据 安全 性 的 处 理 。 


3.2 智能 卡 表 及 数据 存储 的 安全 性 分 析 


由 于 在 智能 卡 表 及 系统 中 ，fIC 卡 是 数据 存储 和 传递 的 载体 ， 因 此 IC 卡 的 数据 
存储 安全 性 是 需要 着 重 予 以 考虑 的 。 

在 智能 卡 表 及 系统 中 所 使 用 的 都 是 集成 电路 卡 (IC 卡 ) (从 数据 容量 和 安全 性 
的 角度 以 及 读 写 设备 的 成 本 考虑 ， 没 有 使 用 磁 条 卡 作 为 信息 载体 的 ， 因 此 磁卡 表 的 
名 称 是 不 准确 的 ) 。 集 成 电路 卡 的 核心 是 采用 集成 电路 芯片 来 进行 数据 的 存储 。 目 
前 广泛 使 用 的 IC 卡 采用 电 可 擦 除数 据 存储 器 (EEPROM) ， 这 种 芯片 读 写 速度 快 ， 
掉 电 后 数据 可 以 长 期 保存 ， 并 且 数 据 可 以 反复 进行 擦 写 。 应 该 说 ， 正 是 由 于 EEP- 
ROM 芯片 的 出 现 才 带 来 了 IC 卡 技 术 的 广泛 应 用 。 

IC 卡 根据 对 EEPROM 读 写 处 理 方式 的 不 同 ， 可 以 分 为 存储 卡 、 逻 辑 加 密 卡 以 
及 智能 卡 (CPU 卡 ) 三 大 类 ， 它 们 具有 不 同 的 数据 保护 安全 级 别 。 

1. 存储 卡 数据 保护 

存储 卡 是 直接 将 EEPROM 芯片 封装 
在 卡片 上 ， 外 部 设备 可 以 直接 访问 到 EE- 
PROM 中 的 任何 一 个 单元 ， 如 图 3-2 
所 示 。 

由 于 存储 卡 中 只 有 EEPROM 一 个 世 图 3-2 存储 卡 数据 保护 
片 , 因此 IC 卡 的 对 外 接口 实际 上 就 是 
EEPROM 的 对 外 接口 ， 这 样 外 部 读 写 设备 就 可 以 十 分 方便 地 对 EEPROM 进行 数据 


































读 写 设备 |_ 数 折线 
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读 写 操作 ， 对 IC 卡 而 言 ， 无 法 对 合法 或 非法 的 读 写 设备 进行 判断 和 识别 ， 非 常 容 
易 进行 攻击 。 存 储 卡 只 是 用 来 对 数据 进行 存储 ， 而 无 法 对 数据 进行 安全 性 保护 ， 因 
此 存储 卡 不 具备 数据 安全 性 保护 措施 ， 数 据 安全 级 别 很 低 。 

2. 逻辑 加 密 卡 数据 保护 

逻辑 加 密 卡 是 在 将 EEP- 
ROM 心 片 封 装 在 卡片 上 的 同 
时 ， 将 一 组 硬件 逻辑 电路 也 封 | > 一 工 一 | samov | 
装 在 卡片 上 ， 外 部 读 写 设备 必 i 
须 通 过 硬件 逻辑 电路 的 判断 后 a 
才能 访问 到 EEPROM 中 的 任何 
一 个 单元 ， 如 图 3-3 所 示 。 

由 于 在 IC 卡 中 存在 一 组 硬件 逻辑 电路 ，EEPRONM 芯片 的 接口 并 不 直接 对 外 ， 
在 初始 状态 IC 卡 世 片 中 的 数据 开关 处 于 断 开 状态 。 外 部 读 写 设备 在 访问 IC 卡 芯 
中 的 EEPROM 单元 之 前 ， 必 须 首先 发 一 组 数据 给 硬件 逻辑 电路 ， 硬 件 逻 辑 电 路 在 
判断 数据 的 合法 性 后 〈 即 密码 校 验 ) ， 才 决定 是 否 将 IC 卡 内 的 开关 闭合 。 只 有 密 
码 校 验 正 确 后 ， 硬 件 逻 辑 电路 才能 将 开关 闭合 ， 这 时 外 部 读 写 设备 才能 对 EEP- 
ROM 中 的 数据 进行 读 写 操作 ， 这 样 逻 辑 加 密 卡 就 可 以 对 外 部 合法 和 非法 的 读 写 设 
备 进行 识别 判断 。 通 过 这 种 方式 ， 逻 辑 加 密 卡 对 内 部 EEPROM 中 的 数据 进行 了 安 
全 性 保护 ， 因 此 导 辑 加 密 卡 具备 数据 安全 性 保护 措施 。 

但 逻辑 加 密 卡 的 安全 性 级 别 并 不 是 很 高 ， 有 两 种 攻击 方式 可 以 对 其 进行 攻击 测 
试 ， 一 种 是 当 合法 读 写 设备 在 发 送 数据 进行 密码 校 验 时 ， 非 法 设备 可 以 跟踪 到 校 验 
密码 ， 这 样 今后 非法 设备 通过 重 放 也 可 以 通过 密码 校 验 ， 从 而 对 逻辑 加 密 卡 进行 数 
据 攻击 ; 另 一 种 方法 是 非法 设备 在 跟踪 到 合法 设备 已 经 通过 逻辑 加 密 卡 的 密码 校 
验 ，IC 卡 内 部 开关 闭合 后 ， 再 通过 数据 线 对 逻辑 加 密 卡 中 EEPROM 的 数据 进行 攻 
击破 坏 。 因 此 逻辑 加 密 卡 虽然 具备 一 定 的 数据 安全 性 保护 ， 但 它 的 安全 级 别 依然 较 
低 ， 具 备 一 定 的 手段 仍然 是 可 以 攻破 的 。 

造成 这 种 情况 出 现 的 原因 是 因为 逻辑 加 密 卡 中 的 安全 性 是 依赖 一 组 硬件 逻辑 电 
路 ， 这 种 电路 只 有 判断 能 力 ， 但 不 具备 分 析 处 理 能 力 ， 因 此 不 能 及 时 发 现 和 处 理 变 
化 的 环境 。 

3. 智能 卡 (CPU 卡 ) 数据 保护 

智能 卡 是 在 将 EEPROM 芯片 封装 在 卡片 上 的 同时 ， 将 微 处 理 器 (CPU) 芯片 
也 封装 在 卡片 上 ， 外 部 读 写 设备 只 能 通过 CPU 与 IC 卡 内 的 EEPROM 进行 数据 交 
换 ， 在 任何 情况 下 都 不 能 再 访问 到 EEPROM 中 的 任何 一 个 单元 ， 如 图 3-4 所 示 。 

由 于 在 智能 卡 中 封装 了 微 处 理 器 (CPU) 芯片 ， 这 样 EEPROM 的 数据 接口 在 
任何 情况 下 都 不 会 与 IC 卡 的 对 外 数据 线 相 连接 。 外 部 读 写 设备 在 与 智能 卡 进行 数 


IC 卡 





























图 3-3 ”人 逻辑 加 密 卡 数据 保护 
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图 3-4 智能 卡 数据 保护 


据 交 换 时 ， 首 先 必 须发 指令 给 CPU， 由 CPU 根据 其 内 部 ROM 中 存储 的 卡片 操作 系 
统 (COS) 对 指令 进行 解释 ， 并 进行 分 析 判 断 ， 在 确认 读 写 设备 的 合法 性 后 ， 人 允许 
外 部 读 写 设备 与 智能 卡 建立 连接 。 之 后 的 数据 操作 仍然 要 由 外 部 读 写 设备 发 出 相应 
的 指令 ， 并 且 CPU 对 指令 进行 正确 解释 后 ， 人 允许 外 部 读 写 设备 和 智能 卡 中 的 数据 
存储 区 RAM 进行 数据 交换 ， 数 据 交换 成 功 后 ， 在 CPU 的 控制 下 ， 利 用 智能 卡 中 的 
内 部 数据 总 线 ， 再 将 内 部 RAM 中 的 数据 与 EEPROM 中 的 数据 进行 交换 。 可 以 看 
到 ， 在 数据 处 理 过 程 中 ， 外 部 读 写 设备 只 是 与 CPU“ 打 交道 ”， 同 时 数据 交换 也 只 
能 与 数据 存储 区 RAM 进行 ， 根 本 无 法 实现 对 智能 卡 中 EEPROM 数据 的 直接 访问 。 
这 就 实现 了 对 智能 卡 EEPROM 中 数据 的 安全 保护 ， 因 此 智能 卡 也 具备 数据 安全 性 
保护 措施 。 

与 逻辑 加 密 卡 相 比 ， 由 于 智能 卡 内 部 具有 CPU 芯片 ， 在 具有 数据 判断 能 力 的 
同时 ， 也 具备 了 数据 分 析 处 理 能 力 ， 因 此 智能 卡 可 以 随时 区 别 合法 和 非法 读 写 设 
备 ， 并 且 由 于 有 了 CPU 芯片 ， 具 备 数据 运算 能 力 ， 还 可 以 对 数据 进行 加 密 解 密 处 
理 ， 因 此 具备 非常 高 的 安全 性 ， 其 安全 级 别 很 高 。 

从 对 攻击 方式 的 分 析 可 以 看 到 ， 保 证 IC 卡 内 数据 的 安全 性 是 最 基本 的 要 求 ， 
如 果 非 法 设备 可 以 容易 地 与 IC 卡 进 行 数 据 信息 交 换 ， 进 而 进行 分 析 处 理 ， 智 能 卡 
表 及 系统 就 不 再 具备 任何 安全 性 。 因 此 提高 IC 卡 的 安全 性 是 设计 好 的 智能 卡 表 及 
系统 的 关键 。 

根据 上 面 的 分 析 ， 如 果 智 能 卡 表 及 系统 对 数据 的 安全 性 非常 重视 ， 应 该 选用 安 
全 级 别 高 的 IC 卡 ， 从 发 展 趋势 看 ， 应 尽量 选用 智能 卡 作 为 智能 卡 表 信息 传递 的 
介质 。 

在 设计 实际 的 智能 卡 表 系统 时 ， 安 全 性 的 指标 也 是 相对 而 言 的 。 如 果 设 计 的 是 
单机 版 的 物业 小 区 管理 系统 ， 对 安全 性 的 要 求 不 高 ， 为 简化 设计 和 降低 成 本 ， 可 以 
选用 逻辑 加 密 卡 或 存储 卡 ; 但 如 果 是 行业 管理 部 门 或 在 大 中 城市 推广 智能 卡 管理 系 
统 ， 数 据 的 安全 性 将 是 一 个 非常 重要 的 指标 ， 这 时 应 该 首先 选择 智能 卡 作为 管理 系 
统 的 数据 信息 载体 。 
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3.3 智能 卡 表 及 数据 交换 的 安全 性 分 析 


根据 上 面 的 分 析 ， 在 智能 卡 表 及 系统 中 选择 使 用 智能 卡 可 以 有 效 保证 数据 存储 
的 安全 性 ， 但 即使 这 样 也 只 是 阻止 非法 读 写 设 备 直接 对 IC 卡 中 数据 的 操作 ， 并 不 
能 保证 在 IC 卡 与 智能 卡 表 或 合法 读 写 器 之 间 进 行 数据 交换 时 不 被 非法 设备 跟踪 破 
译 ， 要 解决 这 种 类 型 的 非法 攻击 ， 还 需要 采用 安全 认证 以 及 对 数据 在 传输 时 进行 线 
路 保护 处 理 。 


3.3.1 安全 认证 


安全 认证 用 来 在 读 写 设备 (包括 智能 卡 表 ) 与 IC 卡 进行 数据 交换 之 前 ， 首 先 
进行 必要 的 安全 认证 ， 用 来 确认 双方 身份 的 合法 性 。 只 有 双方 身份 确认 后 ， 才 能 
立 相 互 之 间 联 系 的 通道 进行 必要 的 数据 交换 。 如 果 双 方 不 能 确认 身份 的 合法 性 ， 则 
不 能 建立 进行 数据 交换 的 通道 。 

安全 认证 有 两 种 方式 可 以 实现 ， 一 是 通过 密码 进行 安全 认证 ; 二 是 通过 密 钥 进 
行 安全 认证 。 

1. 密码 认证 

密码 认证 的 过 程 如 图 3-5 所 示 。1C 卡 ”一 ~ 
在 进行 密码 比较 时 ， 如 果 读 写 设备 发 来 的 
密码 与 IC 卡 中 存储 的 密码 相同 ，IC 卡 向 QD 和 写 设备 发 送 密码 到 1C 下 
读 写 设备 返回 密码 认证 通过 的 结果 ， 并 打 @IC 卡 进行 密码 比较 
开 IC 卡 数据 与 外 部 进行 交换 的 权限 。 如 
果 密 码 不 同 ， 则 返回 错误 结果 ，IC 卡 数 
据 与 外 部 进行 交换 的 权限 被 关闭 。 图 3-5 ”密码 认证 过 程 

在 逻辑 加 密 卡 中 使 用 的 就 是 这 种 认证 
方式 ， 同 时 智能 卡 中 的 口令 密 钥 认证 也 是 采用 这 种 方式 进行 的 。 密 码 认证 的 方式 比 
较 简 单 实用 ， 是 一 种 常用 的 安全 认证 手段 。 其 最 大 的 缺陷 在 于 进行 认证 的 密码 在 线 
路 上 进行 了 传输 ， 如 果 非 法 设备 跟踪 到 密码 认证 的 第 一 步 ， 就 比较 容易 破译 整个 密 
码 认证 过 程 ， 这 样 非法 设备 也 能 够 正确 地 与 IC 卡 进行 密码 认证 ， 从 而 能 够 非法 与 
IC 卡 进 行 数据 交换 ， 而 这 个 过 程 是 无 法 阻止 的 。 

2. 密 钥 认证 

密 钥 认证 的 过 程 如 图 3-6 所 示 。 与 密码 认证 过 程 相 比 ， 密 钥 认 证 增加 了 两 个 内 
容 , 一 是 引入 了 密 钥 的 概念 ， 增 加 了 加 密 运 算 过 程 ， 二 是 增加 了 产生 随机 数 的 过 
程 ， 有 了 这 两 个 过 程 ， 就 可 以 有 效 地 保证 密 钥 认证 过 程 被 非法 跟踪 后 ， 仍 然 能 够 保 
证 认证 过 程 的 安全 性 。 














(31C 卡 将 比较 结果 返回 读 写 设备 
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外 读 写 设备 向 1C 卡 发 取 随机 数 指令 





_GQIC 上 向 读 气 设备 返回 随机 数 


Q@ 读 写 设备 用 存储 的 密 销 对 随机 数 进 
行 加 密 运 算 ， 朱 成 加 密 结 此 即 密 码 





@ 读 写 设 备 发 送 密码 到 IC 卡 


@IC 卡 几 存储 的 密 钥 和 随机 数 进 
行 加 密 运 算 ， 并 将 生成 的 密码 和 
收 到 的 密码 进行 比较 

















_@IC 上 将 比较 结果 返回 读 当 设备 





图 3-6 ” 密 钥 认 证 过 程 


密 钥 是 事先 设置 到 读 写 设备 和 IC 卡 中 的 ， 它 在 认证 过 程 中 只 参与 运算 ,但 不 
在 线路 中 进行 传输 ， 这 样 非法 跟踪 是 不 可 能 截获 到 密 钥 的 ， 由 于 有 随机 数 的 概念 ， 
这 样 每 次 进行 密 钥 认证 虽然 使 用 的 是 相同 的 密 钥 , 但 经 过 加 密 运 算 产 生 的 密码 也 是 
随机 的 ， 无 规律 可 循 的 ， 这 样 非法 跟踪 截获 到 的 密码 无 法 在 下 次 进行 认证 时 使 用 ， 
只 要 不 知道 密 钥 ， 非 法 设备 就 无 法 再 向 密码 认证 那样 模拟 安全 认证 的 过 程 ， 也 就 不 
能 非法 与 IC 卡 进行 数据 交换 。 

在 这 里 值得 特别 指出 的 是 加 密 运 算 过 程 也 是 保证 密 钥 认 证 安全 性 的 一 个 非常 重 
要 的 环节 ， 加 密 运 算 的 算法 必须 满足 下 面 的 条 件 : 

1) 已 知 加 密 因 子 和 密 钥 可 以 计算 出 加 密 结果 ， 即 数据 加 密 运 

2) 己 知 加 密 结果 和 密 钥 可 以 推出 加 密 因 子 ， 即 数据 解密 运 

3) 已 知 加 密 因子 和 加 密 结果 不 可 以 推出 密 钥 。 

4) 加 密 算法 应 该 是 公开 的 算法 。 

这 样 的 加 密 算法 就 可 以 有 效 地 保证 密 钥 的 安全 性 。 同 时 需要 特别 指出 的 是 在 智 
能 卡 表 及 系统 中 采用 的 算法 一 定 应 该 是 国际 上 公认 的 具备 上 述 特征 的 算法 ， 只 有 采 
用 这 样 的 算法 ， 才 能 够 有 效 保证 安全 性 ， 同 时 也 能 使 智能 卡 表 及 系统 具有 兼容 性 和 
互 换 性 。 目 前 有 些 厂 家 采用 自己 编制 的 算法 进行 密 钥 安 全 认证 存在 两 大 隐患 :一 
算法 未 经 过 权威 部 门 认证 ， 算 法 的 安全 级 别 实际 上 很 低 ， 其 安全 性 完全 取决 于 算法 
不 公开 ， 但 即使 不 公开 的 算法 也 很 容易 被 非法 攻击 攻破 ， 因 为 厂家 的 技术 人 员 往 往 
只 是 表 计 设计 专家 ， 而 不 是 密码 安全 算法 专家 ， 而 进行 非法 攻击 的 人 员 却 往往 是 密 
码 算法 专家 ; 二 是 由 于 安全 原因 算法 不 公开 ， 系 统 的 安全 性 就 永远 与 厂家 的 人 员 有 
关 ， 而 真正 关心 系统 运行 安全 的 行业 管理 部 门 却 不 能 掌握 核心 安全 ， 同 时 也 无 法 实 
现在 系统 中 使 用 多 家 的 智能 卡 表 ， 从 而 对 产品 招标 选 型 带 来 不 方便 ， 在 某 种 程度 
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z 算 。 
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上 ， 不 安全 的 算法 可 能 反而 保护 了 产品 性 能 并 不 高 的 三家， 因为 即使 发 现 智能 卡 表 
产品 有 性 能 缺陷 ， 使 用 者 却 由 于 安全 算法 的 原因 不 能 更 换 更 好 厂家 的 产品 。 

目前 国际 上 公认 的 加 密 算 法 主要 分 为 两 大 类 型 : 一 种 是 对 称 加 密 算法 ， 这 种 算 
法 的 加 密 密 钥 和 解密 密 钥 是 相同 的 ， 代 表 性 的 算法 有 DES 算法 和 3DES 算法 ; 另 一 
种 算法 是 非 对 称 算法 ， 这 种 算法 的 加 密 密 钥 和 解密 密 钥 是 不 相同 的 ， 代 表 性 的 算法 
有 RSA 算法 。 从 安全 性 的 角度 来 讲 ， 不 对 称 算法 的 安全 性 更 高 ， 但 计算 过 程 也 更 
复杂 ， 一 般 都 应 用 在 需要 对 身份 进行 合法 性 认证 、 防 伪 认 证 等 场合 ， 对 称 性 算法 也 
具有 很 高 的 安全 性 ， 算 法 相对 比较 简单 使 用 ， 目 前 金融 应 用 、 公 用 事业 应 用 基本 上 
都 采用 对 称 算法 。 

在 智能 卡 表 应 用 中 ， 如 果 是 非 金融 的 单机 系统 ， 采 用 DES 算法 比较 适宜 ;如 
果 考 虑 和 金融 系统 联网 收费 ， 则 应 满足 银行 规范 使 用 3DES 算法 。 


3.3.2 数据 的 线路 保护 


线路 保护 是 指 读 写 设备 和 IC 卡通 过 安全 认证 后 进行 数据 交换 传输 时 ， 要 保证 
数据 在 线路 上 被 非法 设备 截获 后 不 能 被 破译 、 算 改 和 重 放 复 现 。 数 据 的 线路 保护 分 
为 两 个 层面 : 一 是 数据 的 机 密 性 保护 ;二 是 数据 的 完整 性 保护 。 

数据 的 机 密 性 保护 是 指 对 要 传输 的 数据 用 密 钥 进行 加 密 处 理 后 再 进行 传输 。 这 
样 在 线路 中 传输 的 数据 为 密 文 数据 ， 非 法 设备 截获 后 无 法 进行 数据 破译 和 分 析 ， 接 
收 方 收 到 窗 文 数据 后 再 用 解密 密 钥 进行 解密 重新 得 到 明文 数据 。 

数据 的 完整 性 保护 是 指 在 要 传输 的 数据 后 面 附加 校 验 码 字 节 ， 发 送 方 将 发 送 数 
据 与 线路 保护 密 钥 以 及 随机 数 进行 运算 ， 生 成 校 验 码 后 进行 数据 传输 ， 接 收 方 接收 
到 数据 后 用 相同 的 密 钥 对 接收 到 的 数据 重新 计算 校 验 码 并 与 接收 到 的 校 验 码 进行 比 
较 ， 相同 则 接收 数据 有 效 ， 否 则 数据 无 效 。 由 于 密 钥 不 在 线路 上 传输 ， 这 样 非法 设 
备 截获 数据 后 如 果 对 数据 进行 算 改 ， 必 然 会 导致 校 验 码 不 正确 ， 接 收 方 就 能 够 拒绝 
接收 错误 数据 。 

由 于 校 验 码 在 运算 过 程 中 也 有 随机 数 参 与 运算 ， 因 此 即使 采用 相同 的 密 钥 ， 将 
相同 的 数据 进行 多 次 传输 ， 每 次 形成 的 校 验 码 也 是 各 不 相同 的 ， 这 样 非 法 设备 即使 
截获 了 某 一 次 的 合理 数据 ， 也 不 能 再 进行 二 次 传输 ， 这 就 有 效 避 免 了 非法 设备 对 数 
据 进行 重 放 复 现 。 

综合 运用 上 述 两 种 方法 ， 就 可 以 有 效 地 保证 数据 在 传输 过 程 中 的 安全 性 ， 也 就 
最 终 实 现 了 在 公开 的 传输 介质 或 信道 上 ， 和 采用 公开 的 加 密 算 法 进行 数据 传输 ， 保 证 
数据 是 有 效 的、 正确 的 、 安 全 的 。 也 就 是 说 ， 数 据 传输 的 安全 性 不 是 依 笔 传 输 信道 
的 封闭 性 、 加 密 算法 的 不 公开 性 来 保证 的 。 因 此 ， 在 智能 卡 表 及 系统 中 要 具备 高 的 
数据 安全 性 ， 一 是 要 采用 安全 级 别 高 的 IC 卡 即 智能 卡 (CPU 卡 ) 作为 传输 介质 ， 
二 是 利用 密 钥 和 相应 的 加 密 算法 进行 数据 的 安全 认证 和 有 效 传输 。 
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3.4 智能 卡 表 中 的 安全 性 工具 


根据 上 面 的 论述 ， 智 能 卡 表 在 广义 上 也 是 一 种 IC 卡 读 写 设 备 ， 要 保证 智能 卡 
表 以 及 所 使 用 IC 卡 中 数据 的 安全 性 ， 除 了 使 用 智能 卡 外 ， 必 须 实现 智能 卡 表 和 智 
能 卡 之 间 能 够 进行 数据 的 安全 认证 和 线路 保护 处 理 ， 也 就 是 要 求 智能 卡 表 必 须 具 有 
存储 密 钥 以 及 进行 加 密 运 算 的 能 力 。 

1. 普通 卡 表 的 逻辑 组 成 

普通 卡 表 的 逻辑 组 成 如 图 3-7 所 示 。 























计量 模块 












图 3-7 普通 卡 表 的 逻辑 组 成 


卡 表 中 的 核心 器 件 是 微 处 理 器 (CPU)， 通 过 编制 合理 的 程序 ，CPU 可 以 对 计 
量 数据 进行 计算 、 存 储 、 显 示 、 与 IC 卡 进行 数据 交换 以 及 对 相关 数据 进行 分 析 判 
断 控 制 执行 机 构 。 因 此 CPU 的 主要 作用 是 完成 卡 表 的 数据 处 理 流程 以 及 实现 设计 
好 的 功能 。 

从 安全 性 的 角度 来 讲 ， 智 能 卡 表 除了 要 完成 上 述 内 容 以 外 ， 还 要 完成 密 钥 存储 
和 加 密 运算 功能 ， 这 样 就 产生 了 一 个 不 可 调和 的 矛盾 。 

由 于 CPU 中 的 程序 是 需要 生产 厂家 (或 第 三 方 ) 的 设计 人 员 进 行 设计 的 ， 这 
部 分 程序 的 功能 和 处 理 流程 可 以 是 由 智能 卡 表 使 用 方 提出 需求 而 委托 设计 的 ， 需 求 
本 身 也 是 公开 的 。 但 如 果 要 在 CPU 的 控制 下 存储 密 钥 和 进行 加 密 运 算 ， 出 于 安全 
性 的 考虑 ， 密 钥 值 应 该 是 不 公开 的 ， 因 此 这 部 分 程序 编制 是 不 能 委托 开发 设计 的 ， 
必须 掌握 在 智能 卡 表 使 用 方 手 里 。 换 言 之 ， 智 能 卡 表 的 功能 、 数 据 操作 流程 和 数据 
的 安全 性 是 两 个 不 同 的 概念 ， 应 该 由 不 同 的 功能 模块 去 完成 。 解 决 这 个 问题 最 好 的 
方案 就 是 在 智能 卡 表 中 增加 和 能 入 式 安全 控制 模块 (Embedded SAM，ESAM)。 

2. ESAM 

ESAM 为 8 脚 DIP 封装 ， 如 图 3-8 所 示 。 具 体 引 脚 定义 为 1 一 地 ; 3 一 数据 端 ; 
6 一 时 钟 端 ; 7 一 复位 端 ; 8 一 电源 端 ， 2、4、5 一 空 闪 。ESAM 的 时 钟 频率 可 在 1 ~ 
5MHz 之 间 选 择 。 
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图 3-8 FESAM 引 脚 及 定义 


3. 增加 了 ESAM 的 智能 卡 表 逻辑 组 成 

增加 了 ESAM 的 智能 卡 表 逻辑 组 成 如 图 3-9 所 示 。 

与 普通 卡 表 相 比 ， 增 加 了 ES- 
AM 的 智能 卡 表 只 是 将 数据 存储 模 
块 换 成 ESAM， 这 样 智能 卡 表 中 的 
CPU 还 是 完成 原来 普通 卡 表 的 功 
能 ,程序 也 完全 可 以 由 生产 厂家 
(或 第 三 方 ) 根据 用 户 需 求 进行 灵 
活 编 制 ， 当 需要 进行 数据 交换 时 ， 图 3-9 增加 了 ESAM 的 智能 卡 表 人 逻辑 组 成 
由 CPU 启动 ESAM 与 智能 卡 完成 
安全 认证 以 及 数据 保护 工作 ， 密 钥 和 智能 卡 表 数据 都 保存 在 ESAM 中 。ESAM 可 
以 由 智能 卡 表 的 使 用 方 发 行 ， 安 装 在 智能 卡 表 中 即 可 ， 这 样 密 铀 和 算法 的 安全 性 
和 CPU 程序 就 可 以 完全 分 开 ， 整 个 智能 卡 表 及 系统 的 安全 性 就 全 部 由 使 用 方 掌 
握 。 同 时 使 用 方 没 有 由 于 安全 的 原因 限制 生产 方 灵 活 设计 不 同 功能 的 智能 卡 表 ， 
厂家 可 以 随时 对 智能 卡 表 中 的 程序 进行 修改 和 升级 而 不 影响 使 用 方 的 数据 安 
全 性 。 

从 技术 发 展 的 角度 来 看 ， 由 于 半导体 芯片 技术 的 发 展 ，CPU 芯片 升级 速度 很 
快 ， 新 的 CPU 芯片 不 断 出 现 ， 世 片 的 价格 也 在 不 断 调整 ， 生 产 厂 家 必然 要 使 用 性 
能 价格 比 最 高 的 芯片 ， 如 果 将 数据 安全 性 的 实现 和 CPU 芯片 联系 在 一 起 ,一旦 一 
个 系统 使 用 后 ， 即 使 有 更 好 的 芯片 出 现 ， 出 于 安全 性 的 考虑 ， 也 无 法 再 对 CPU 以 
及 程序 进行 调整 ， 也 不 利于 新 技术 的 推广 使 用 。 如 果 使 用 ESAM， 这 个 问题 也 可 以 
得 到 解决 。 

综合 上 面 的 因素 ， 在 智能 卡 表 中 使 用 ESAM 技术 可 以 实现 智能 卡 表 数 据 流 程 和 
数据 安全 的 分 离 ， 便 于 实现 产品 的 兼容 和 升级 ， 可 以 不 断 推动 技术 进步 ， 是 规范 智 
能 卡 表 技术 发 展 的 有 效 技术 手段 。 
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3.5 卡 表 终端 ESAM 检测 方法 


3.5.1 卡 表 终端 与 用 户 卡 数据 交换 流程 


可 以 把 卡 表 终端 与 用 户 卡 的 数据 交换 过 程 划 分 为 三 个 阶段 ， 即 安全 认证 阶段 、 
消费 交易 阶段 和 数据 返 写 阶段 ， 如 图 3-10 所 示 。 





进入 相应 CPU 卡 表 应 用 文件 
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一 二 显 水 卡 表 中 可 以 使 用 的 量 














图 3-10 ” 卡 表 终端 与 用 户 卡 数据 交换 过 程 
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从 这 三 个 阶段 来 看 ， 对 数据 安全 性 要 求 最 高 的 是 安全 认证 阶段 和 消费 交易 阶 
段 。 安 全 认证 阶段 主要 是 卡 表 终 端 来 判断 用 户 卡 和 了 SAM 是 否 具 有 合法 性 ， 与 数据 
交换 过 程 无 关 ， 只 与 安装 在 用 户 卡 和 ESAM 中 的 密 钥 值 和 安全 认证 流程 有 关 ， 并 且 
认证 过 程 对 所 有 的 卡 表 终端 来 讲 是 完全 相同 的 。 消 费 交 易 阶段 主要 是 用 来 将 用 户 卡 
中 的 消费 量 妃 加 到 卡 表 终端 中 ， 是 数据 交换 的 核心 ， 该 阶段 涉及 交换 的 数据 以 及 进 
行 数据 交换 所 需要 的 密 钥 ， 交 易 内 容 和 流程 随 着 卡 表 终 端的 不 同 会 发 生变 化 ， 不 容 
易 硬 性 规定 相同 的 交易 流程 ， 但 可 以 建议 尽量 参考 中 国人 民 银 行 金融 规范 中 的 电子 
钱包 消费 交易 进行 。 数 据 返 写 阶 段 主 要 是 将 卡 表 终 端 中 的 相关 数据 返 写 到 用 户 卡 
上 ， 通 过 用 户 卡 将 这 些 数据 返回 到 收费 管理 系统 ， 以 便 进 行 结 算 和 监控 ， 这 部 分 数 
据 的 格式 定义 与 操作 流程 不 同 的 卡 表 终端 完全 不 同 ， 无 法 形成 统一 的 规定 。 


3.5.2 卡 表 终端 检测 方法 


基于 以 上 分 析 ， 为 了 保证 使 用 卡 表 终 端 数据 交换 的 安全 性 ， 有 必要 对 卡 表 终端 
的 数据 交换 过 程 进行 规范 ， 但 不 能 将 卡 表 终 端 所 有 的 数据 交换 流程 都 列 人 规范 内 
容 ， 这 样 存 在 以 下 问题 ; 

如 果 对 所 有 的 数据 交换 流程 进行 规范 ， 虽 然 可 以 保证 数据 的 安全 性 ， 但 卡 表 终 
端的 所 有 数据 交换 流程 全 部 被 统一 定义 ， 由 于 卡 表 终端 的 种 类 和 使 用 场合 有 很 大 的 
变化 ， 这 样 对 数据 规范 的 包容 性 要 求 会 很 高 ， 对 规范 的 技术 要 求 难度 很 大 ; 并 且 即 
使 定义 出 一 个 目前 比较 满意 的 规范 ， 但 卡 表 终端 的 应 用 需求 和 技术 是 在 不 断 进步 
的 ， 在 不 长 的 时 间 内 就 需要 对 规范 进行 修订 ， 使 得 规范 在 一 定 的 时 间 内 不 具备 稳定 
性 。 在 对 数据 流程 进行 规范 的 同时 ， 也 需要 考虑 对 与 数据 交换 有 关 的 安全 认证 过 程 
进行 规范 ， 这 就 不 可 避免 地 涉及 有 关 认 证 密 钥 的 管理 和 发 行 ， 如 果 对 所 有 与 数据 交 
换 有 关 的 密 钥 都 进行 统一 管理 和 发 行 ， 会 使 密 钥 系统 的 发 行 环节 非常 复杂 ， 导 致 卡 
表 终 端 生产 厂家 和 运行 商都 不 对 系统 安全 性 承担 责任 ， 造 成 混乱 。 

因此 ,在 制订 卡 表 终 端 检测 办 法 时 ， 必 须 在 考虑 规范 卡 表 终 端 设备 安全 性 的 同 
时 ,兼顾 考虑 实施 过 程 的 可 操作 性 以 及 卡 表 终 端 应 用 需求 的 灵活 性 。 确 定 卡 表 终 端 
检测 方法 的 原则 是 ， 为 保证 卡 表 终端 数据 交换 的 安全 性 ， 要 求 卡 表 终端 生产 厂家 尽 
量 使 用 CPU 智能 卡 ， 并 在 卡 表 终端 内 安装 ESAM。 

在 对 卡 表 终端 进行 检测 时 ， 只 对 用 户 卡 与 卡 表 终端 进行 数据 交换 的 第 一 个 过 程 
即 安全 认证 过 程 进 行 测试 ， 安 全 认证 过 程 能 够 通过 ,证 明 卡 表 终 端 使 用 了 CPU 智 
能 卡 和 ESAM， 有 具备 了 进行 数据 交换 安全 性 的 基础 ， 但 不 意味 着 受 检 测 的 卡 表 终端 
已 经 具备 了 较 高 的 数据 安全 性 。 也 就 是 说 ， 卡 表 终 端的 检测 是 规范 和 引导 行业 以 及 
卡 表 终 端 生 产 厂家 使 用 具有 较 高 安全 性 的 硬件 平台 ， 在 这 个 平台 下 如 何 设计 安全 的 
系统 和 卡 表 终端 设备 则 由 行业 管理 部 门 和 卡 表 终端 生产 广 家 自行 设计 ， 并 对 所 设计 
的 系统 及 设备 的 安全 性 负责 。 为 保证 下 传 安全 认证 密 钥 的 安全 性 ， 需 要 在 ESAM 中 
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预先 安装 默认 的 传输 密 钥 ， 该 密 钥 由 建设 事业 IC 卡 密 钥 管 理 系统 生成 并 进行 控制 ， 
所 以 卡 表 终端 生产 厂家 所 使 用 的 CPU 智能 卡 和 ESAM 必须 由 建设 部 主管 部 门 指定 
认可 的 卡片 商 或 ESAM 供应 商 提供 ， 而 不 能 由 卡 表 终端 生产 厂家 随意 采购 。 


3.5.3 卡 表 终 端 检测 安全 认证 流程 
用 检测 卡 对 卡 表 终端 检测 流程 如 图 3-11 所 示 。 


读 取 检测 卡 卡片 序列 号 











选择 进入 检测 卡 上 的 卡 表 终端 应 用 文件 


从 检测 卡 上 读 取 随机 数 


用 上 序列 号 对 ESAM 安全 认证 主客 负 

进行 分 散 ， 得 到 过 程 密 钥 ， 将 随机 数 送 

ESAM 月 过程 客 钊 进 全 四 窗 ， 得 到 用 
<H 








将 随机 数 送 检测 卡 用 安全 认证 密 钥 进行 
加 密 ， 得 到 加 密 结 果 






比较 加 密 结 果 是 否 正 确 ? 


结果 比较 错误 ， 
显示 认证 失败 代码 








图 3-11 卡 表 终端 检测 流程 


安全 认证 成 功 与 失败 必须 在 卡 表 终 端 上 有 明确 的 提示 ， 卡 表 终 端 生产 厂家 可 以 
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根据 实际 情况 用 能 够 表达 两 种 不 同 状 态 的 文字 或 图 形 在 卡 表 终端 的 显示 部 分 给 予 指 
示 ， 不 允许 只 指示 其 中 一 种 状态 。 

采用 上 面 所 论述 的 方法 ， 在 卡 表 终 端 中 使 用 ESAM 安全 模块 和 CPU 智能 卡 技 
术 ， 可 以 使 卡 表 终端 的 数据 安全 性 得 到 充分 的 保证 ; 使 用 主 密 钥 卡 发 行 传输 安全 认 
证 的 方式 可 以 有 效 地 对 卡 表 终 端 生 产 厂家 进行 有 效 的 管理 。 综 合 使 用 上 面 的 技术 方 
法 和 技术 管理 手段 ， 可 以 使 得 在 行业 内 将 卡 表 终 端的 使 用 和 管理 达到 一 个 更 加 安全 
和 规范 的 层次 。 

















第 4 至” 智能卡 电表 








智能 卡 (IC 卡 ) 电表 是 在 电能 计量 仪表 中 加 入 IC 卡 及 负荷 开关 控制 等 功能 模 
块 ， 用 以 完成 电量 抄 收 和 电量 结算 的 新 型 电表 。 由 于 使 用 IC 卡 电表 能 省 去 人 工 抄 
表 过 程 ， 提 高 了 工作 效率 ， 得 到 了 广泛 使 用 。 本 章 给 出 了 智能 卡 电 表 的 系统 设计 规 
范 ， 阐 述 了 IC 卡 电 表 收 费 管理 系统 的 构成 和 设计 要 求 ， 介 绍 了 智能 卡 电 表 和 电 卡 
设计 ， 提 出 了 电 卡 的 密 钥 安全 体系 、 智 能 卡 电 表 及 电 卡 的 接口 规范 及 电 卡 与 卡 表 间 
的 安全 认证 流程 。 























4.1 智能 卡 电表 系统 规范 要 求 


4.1.1 制定 统一 的 智能 卡 电 表 技 术 规 范 


在 IC 卡 电 表 的 设计 过 程 中 ， 需 要 有 一 个 设计 规范 用 来 描述 IC 卡 电 表 的 功能 ， 
IC 卡 电 表 中 的 数据 项 定义 、IC 卡 电 表 和 CPU 卡 进 行 数据 交换 的 流程 以 及 CPU 卡 和 
收费 管理 系统 进行 数据 交换 的 流程 。 不 同 的 生产 广 家 由 于 掌握 的 需求 不 一 样 ， 所 制 
定 的 设计 规范 也 是 不 同 的 ， 这 样 就 导致 电力 公司 安装 的 不 同 生产 厂家 的 IC 卡 电表 
功能 以 及 数据 交换 协议 是 互 不 相同 的 。 

同时 ， 由 于 市 场 需求 的 不 断 变化 以 及 新 的 设计 技术 不 断 应 用 ， 即 使 是 同一 个 生 
产 厂 家 在 不 同时 期 制定 的 设计 规范 也 有 可 能 是 不 相同 的 ， 从 而 导致 电力 公司 在 不 同 
时 期 安装 的 同一 家 IC 卡 电 表 生 产 厂家 的 电表 功能 和 数据 交换 协议 也 有 可 能 互 不 
相同 。 

上 述 问 题 如 果 是 在 独立 的 物业 小 区 安装 和 使 用 IC 卡 电 表 ， 同 时 物业 小 区 有 单 
机 运行 的 购 电 管理 软件 的 情况 下 是 不 存在 ， 但 如 果 是 数量 群体 较 大 的 用 户 使 用 并 要 
求 统一 由 电力 公司 进行 收费 管理 时 就 会 出 现 较 大 的 障碍 ， 主 要 表现 在 以 下 几 个 
方面 : 

1) 从 电力 公司 的 角度 考虑 ， 一 旦 为 居民 用 户 安 装 了 IC 卡 电表 ， 在 其 使 用 周期 
内 ， 应 该 尽量 不 再 对 用 户 使 用 的 IC 卡 电 表 进 行 更 换 和 升级 ， 否 则 将 导致 电力 公司 
的 生产 运营 成 本 增加 ， 这 就 要 求 电力 公司 使 用 的 IC 卡 电表 功能 和 数据 交换 协议 必 
须 在 较 长 时 间 内 保持 稳定 ， 而 IC 卡 电 表 生 产 广 家 是 不 能 保证 这 一 点 的 ， 需 要 电力 
公司 有 一 个 统一 的 技术 规范 。 

2) 由 于 电力 公司 对 IC 卡 电 表 的 需求 量 较 大 ， 一 家 IC 卡 电表 生产 广 家 所 提供 
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的 IC 卡 电表 数量 不 能 够 完全 满足 电力 公司 的 需要 ， 因 此 会 出 现 多 家 IC 卡 电表 生产 
三 家 向 电力 公司 供 表 的 情况 ， 如 果 各 家 的 设计 规范 不 一 致 ， 电 力 公司 就 需要 根据 各 
个 厂家 的 情况 为 居民 用 户 发 行 设 计 规范 不 同 的 CPU 用 户 卡 ， 同 时 要 求 收费 管理 系 
统 能 够 和 各 家 的 CPU 卡 设计 规范 都 能 够 实现 兼容 ， 这 样 就 会 使 得 收费 管理 系统 设 
计 非 常 复杂 庞大 ， 并 且 对 使 用 人 员 的 要 求 较 高 ， 容 易 出 现 混乱 。 同 时 在 IC 卡 电表 
的 安装 运行 过 程 中 ， 可 能 会 出 现 有 的 IC 卡 电表 生产 广 家 由 于 各 种 原因 退出 ， 以 及 
新 的 IC 卡 电 表 生 产 广 家 继续 为 电力 公司 提供 IC 卡 电 表 的 情况 ， 这 时 会 要 求 收费 管 
理 系 统 不 仅 要 保留 已 退出 的 生产 三 家 设计 规范 ， 还 要 再 添加 新 的 生产 厂家 设计 规范 
的 情况 ， 这 就 很 难保 证 收费 管理 系统 运行 的 稳定 性 ， 同 时 电力 公司 还 必须 专门 安排 
人 力 、 财 力 不 断 对 变化 的 收费 管理 系统 进行 修改 维护 。 

3) 现场 运行 的 IC 卡 电 表 由 于 各 种 原因 总 会 出 现 更 换 、 维 修 等 情况 ， 由 于 IC 
卡 电表 的 种 类 多 ， 维 修 人 员 在 修理 时 必须 首先 确定 是 哪 一 个 生产 三 家 的 电表 ， 再 准 
备 好 该 生产 厂家 的 备件 以 及 操作 规范 才能 进行 处 理 ， 这 样 一 方面 增加 了 维修 人 员 的 
工作 难度 ， 同 时 容易 造成 维修 服务 效率 低 而 引起 用 户 投诉 。 

综合 上 面 各 种 因素 ， 制 定 统一 的 IC 卡 电表 技术 规范 ， 并 要 求 参与 该 项 目的 各 
方 提供 的 产品 和 系统 都 必须 满足 规范 要 求 ， 通 过 技术 测试 验收 后 才能 够 提供 产品 和 
系统 是 十 分 必要 的 。 


4.1.2 统一 设计 收费 管理 系统 


单机 运行 收费 管理 系统 是 由 IC 卡 电表 生产 厂家 根据 自己 的 设计 规范 独立 进行 
编程 设计 维护 。 但 城市 级 的 网 络 收费 管理 系统 还 采用 这 种 方式 运行 是 存在 问题 的 : 

1) IC 卡 生产 广 家 设计 人 员 的 重点 主要 集中 在 相关 表 计 产品 设计 上 ， 对 大 型 数 
据 库 系统 、 网 络 编程 等 技术 的 掌握 上 能 力 相 对 不 足 ， 这 样 设 计 的 收费 管理 系统 可 能 
会 存在 技术 缺陷 ， 从 而 对 系统 的 稳定 运行 带 来 障碍 。 

2) 如 果 委 托 开 发 的 IC 卡 生产 广 家 由 于 各 种 原因 退出 IC 卡 电表 产品 的 供应 ， 
收费 管理 系统 就 会 出 现 无 人 维护 的 情况 ， 使 得 今后 电力 公司 系统 运行 的 风险 性 大 为 
增加 ; 即使 没有 发 生 这 种 情况 ， 由 于 IC 卡 生产 广 家 表 计 产品 的 提供 范围 非常 广 ， 
其 软件 人 员 精 力 分 散 ， 当 系统 需要 维护 时 ， 也 不 能 保证 及 时 提供 服务 。 

3) 收费 管理 系统 的 设计 会 涉及 整个 系统 数据 安全 的 部 分 功能 ， 这 部 分 功能 设 
计 如 果 由 生产 厂家 掌握 ， 会 导致 对 运行 的 IC 卡 电表 维护 以 及 购 电 安 全 存在 安全 隐 
患 ， 生 产 厂家 可 能 会 不 通过 电力 公司 就 能 够 对 现场 的 IC 卡 电 表 进 行 处 理 ， 并 能 
对 收费 管理 系统 的 数据 进行 人 为 修改 保持 一 致 ， 从 而 造成 数据 不 安全 ， 也 会 导致 生 
产 厂 家 之 间 的 不 公平 范 争 。 

4) 银行 和 专业 的 系统 集成 商 一 方面 具有 专业 收费 管理 系统 设计 所 需 的 各 项 技 
术 和 经 验 ， 同 时 他 们 不 会 参与 IC 卡 电表 生产 厂家 之 间 的 商业 利益 ， 所 以 能 够 独立 
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地 保持 技术 的 中 立 性 ， 最 大 程度 地 为 电力 公司 提供 优质 的 服务 ， 使 电力 公司 运行 的 
收费 管理 系统 能 够 长 时 间 地 保证 安全 和 稳定 。 

基于 以 上 考虑 ， 委 托 银 行 和 系统 集成 商 进行 收费 管理 系统 的 设计 ，IC 卡 电表 
生产 厂家 将 只 提供 满足 统一 设计 规范 要 求 的 IC 卡 电 表 产 品 。 





4.1.3 安全 性 
安全 性 的 考虑 可 以 分 为 三 个 方面 : 卡片 介质 的 安全 性 、 表 计生 产 过 程 的 安全 
性 、 运 行 管理 的 安全 性 。 


1. 卡片 介质 的 安全 性 

由 于 用 户 群 体 庞大 ， 并 且 表 计 安 装 后 IC 卡 向 表 计 传递 的 数据 管理 系统 无 法 监 
控 ， 因 此 必须 要 求 用 户 卡 片 具 有 较 高 的 安全 性 。 较 好 的 方式 是 选用 带 有 密 钥 控制 的 
CPU 卡 。 并 且 在 CPU 卡 的 设计 过 程 中 ， 尽 量 靠近 PBOC 规范 (中 国人 民 银 行 金融 
卡 规范 ) ， 在 卡片 的 发 行 过 程 中 ， 对 用 户 卡 中 的 密 钥 进行 分 散 处 理 ， 最 大 限度 地 减 
少 被 黑客 攻击 破译 系统 密 钥 的 可 能 性 。 同 时 在 用 户 卡 中 传递 的 关键 数据 最 好 进行 线 
路 加 密 保 护 处理 ， 以 防止 非法 算 改 数据 的 可 能 性 。 

2. 表 计 生产 过 程 的 安全 性 

严格 区 分 表 计 的 生产 过 程 和 运行 管理 过 程 ， 保 证 IC 卡 电 表 一 旦 安装 和 运行， 对 
IC 卡 电表 中 任何 数据 的 修改 都 应 该 在 运行 管理 系统 的 控制 下 进行 ， 坚 决 杜绝 生产 
厂家 或 管理 部 门 工作 人 员 持 有 特殊 工具 卡 可 以 不 经 管理 系统 对 IC 卡 电 表 数 据 进 行 
改写 的 行为 。 要 保证 这 一 点 ， 就 应 该 在 IC 卡 电表 中 安装 ESAM， 该 模块 用 来 存储 
表 中 的 数据 和 安全 密 钥 ， 在 运行 过 程 中 由 用 户 卡 和 ESAM 进行 安全 认证 和 数据 传 
输 ，ESAM 由 运行 管理 系统 发 行 并 提供 给 表 计 生产 厂家 安装 。 在 IC 卡 电表 生产 完 
毕 测 斌 合格 后 再 用 管理 系统 提供 的 修改 密 钥 卡 将 ESAM 中 的 密 钥 修 改 为 运行 密 钥 ， 
这 样 未 经 授权 ， 任 何人 都 不 可 以 对 表 里 的 数据 进行 修改 。 

3. 运行 管理 的 安全 性 

在 IC 卡 电 表 系 统 中 ， 系 统 的 安全 主要 取决 于 密 钥 的 发 行 和 管理 ， 因 此 必须 有 
一 套 合适 的 卡片 以 及 ESAM 密 钥 发 行 和 传递 方式 。 由 于 系统 的 组 成 环节 中 有 银行 、 
电力 公司 、 表 厂 、 卡 片 供 应 商 和 系统 集成 商 ， 这 几 个 环节 都 可 能 涉及 密 钥 管理 ， 如 
果 密 钥 在 传递 过 程 中 被 窃取 ， 系 统 的 安全 性 将 受到 极 大 影响 。 建 议 成 立 卡 片 发 行 和 
密 钥 管理 机 构 ， 密 钥 发 行 传递 采用 总 控 卡 、 母 卡 、 应 用 卡 的 三 级 方式 ， 每 一 级 在 向 
下 传递 时 采用 密 文 线路 保护 方式 或 密 钥 密 文 导 出 方式 。 


4.1.4 网 络 售 电 管 理 系统 的 建立 
在 网 络 版 的 管理 中 ， 应 实现 以 下 目标 : 
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1. 异地 实时 缴费 购 电 

每 一 个 安装 IC 卡 电 表 的 用 户 都 分 配 了 一 个 具有 唯一 卡号 的 购 电 卡 ， 用 户 不 论 
在 任何 一 个 售 电网 点 搬入 购 电 卡 ， 都 可 以 通过 网 络 实时 连接 到 电力 公司 售 电 管 理 中 
心 数据 库 ， 查 询 用 户 信息 并 为 用 户 计算 电费 ， 并 将 购 电 数据 下 传 到 售 电网 点 终端 为 
用 户 写 卡 购 电 ， 这 样 极 大 地 方便 了 用 户 。 

2. 购 电 交易 和 购 电 业务 的 分 离 

在 以 往 的 售 电 管理 系统 中 ,和 售 电 终 端 既 能 够 为 用 户 购 电 写 卡 ， 同 时 也 能 够 处 理 
开户 、 碍 询 统计 等 管理 业务 ， 这 样 就 造成 操作 人 员 权 限 过 大 ， 可 以 人 为 地 进行 某 些 
数据 操作 ， 发 生 “ 人 情 电 ”等 状况 。 因 此 ， 应 对 此 做 严格 划分 ， 即 能 够 进行 购 电 
交易 操作 的 终端 不 能 够 处 理 购 电 业务 ， 同 时 能 够 进行 购 电 业务 操作 的 终端 不 能 够 进 
行 购 电 写 卡 交易 操作 ， 各 供电 分 局 只 能 进行 购 电 业务 操作 ， 形 成 的 数据 由 售 电 管 理 
中 心 进 行 维护 ， 每 天 的 交易 记录 由 售 电 管理 中 心 下 传 给 各 供电 分 局 进行 业务 处 理 。 
而 银行 和 各 个 供电 分 局 的 售 电 交 易 网 点 只 能 够 写 卡 售 电 ， 但 写 卡 售 电 的 数据 全 部 来 
自 于 售 电 管 理 中 心 ， 终 端 不 能 自行 产生 数据 。 售 电 管理 中 心 也 只 能 对 所 有 的 数据 进 
行 维护 ， 但 不 能 对 任何 数据 进行 修改 ， 这 样 通过 三 个 方面 就 有 效 保证 了 数据 的 安全 
性 ,不 会 出 现 人 为 的 虚假 售 电 。 

















4.2 智能 卡 电表 收费 管理 系统 


4.2.1 智能 卡 电 表 收 费 管 理 系 统 的 构成 


一 般 的 IC 卡 电表 收费 管理 系统 由 IC 卡 电 表 、 购 电 IC 卡 、IC 卡 读 写 器 、 收 费 
管理 软件 四 个 部 分 组 成 ， 如 图 4-1 所 示 。 


收费 管理 软件 IC 卡 读 写 器 购 电 IC 卡 
(计算 机 ) 














IC 卡 岂 表 














图 4-1 IC 卡 电表 收费 管理 系统 

















1. IC 卡 电 表 

IC 卡 电表 主要 完成 对 用 户 用 电量 的 计量 和 控制 功能 ， 同 时 能 够 接受 购 电 IC 卡 
中 传 来 的 购 电量 ， 并 把 购 电量 准确 地 追加 到 IC 卡 电表 中 。 目 前 IC 卡 电表 的 种 类 较 
多 ， 使 用 数量 最 大 的 是 居民 单 相 单 费 率 IC 卡 电表 ， 还 有 三 相 三 线 、 三 相 四 线 单 费 
率 IC 卡 电表 ， 同 时 也 有 少 部 分 单 相 和 三 相 复 费 率 IC 卡 电表 。 
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2. 购 电 IC 卡 

购 电 IC 卡 是 一 种 卡片 介质 ， 它 能 够 进行 数据 读 写 并 长 时 间 保 存 数据 不 丢失 ， 
主要 用 来 完成 用 户 购 电量 数据 的 传递 ， 将 用 户 在 收费 管理 系统 所 购买 的 购 电 量 写 人 
到 购 电 IC 卡 并 传递 到 IC 卡 电 表 中 。 按 照 IC 卡 的 安全 型 不 同 ， 可 以 分 为 普通 存储 
卡 、 逻 辑 加 密 卡 、CPU 智能 卡 。 普 通 存储 卡 只 能 存储 读 写 数据 ， 没 有 对 数据 进行 
安全 性 保护 ; 巡 辑 加 密 卡 具有 密码 保护 功能 ， 只 有 通过 密码 校 验 才能 够 对 IC 卡 的 
数据 进行 读 写 ， 具 有 一 定 的 安全 性 ; CPU 智能 卡 是 含有 微 处 理 器 的 IC 卡 ， 只 有 通 
过 密 钥 认证 以 及 相关 的 加 密 解 密 算 法 才能 够 对 卡片 中 的 数据 进行 操作 ， 具 有 极 高 的 
安全 性 。 

3. IC 卡 读 写 器 

IC 卡 读 写 器 是 购 电 IC 卡 和 计算 机 进行 数据 交换 的 接口 设备 ， 可 以 根据 需要 选 
择 串 口 或 USB 口 与 计算 机 进行 连接 。 目 前 有 很 多 专业 的 读 写 设备 公司 生产 IC 卡 读 
写 器 ， 而 原来 大 部 分 使 用 的 是 由 IC 卡 电表 生产 厂家 自制 的 IC 卡 读 写 吉 ， 通 用 性 
较 差 。 

4. 收费 管理 软件 

收费 管理 软件 安装 在 电力 公司 营销 网 点 ， 主 要 来 完成 对 用 户 的 缴费 购 电 写 卡 工 
作 ， 并 进行 相关 的 业务 统计 查询 工作 。 根 据 实际 使 用 的 状况 ， 可 以 选择 使 用 单机 版 
的 收费 管理 软件 和 网 络 版 的 收费 管理 软件 。 单 机 版 的 收费 管理 软件 主要 在 IC 卡 电 
表 数 量 不 多 ， 物 业 小 区 代 收 费 的 情况 下 使 用 ， 网 络 版 的 收费 管理 软件 主要 在 IC 卡 
电表 数量 较 多 ， 用 户 覆 盖 范 围 较 广 ， 由 电力 公司 直接 进行 收费 的 情况 下 使 用 ， 可 以 
实现 与 电力 公司 营销 系统 以 及 银行 代 收 费 系统 的 联网 。 


4.2.2 智能 卡 电 表 收 费 管 理 系 统 设 计 要 求 


1. IC 卡 电表 收费 管理 系统 方案 的 确立 

在 IC 卡 电 表 收 费 管理 系统 的 初期 设计 中 ， 存 在 着 一 个 认识 上 的 误区 ， 即 把 IC 
卡 电 表 等 同 于 整个 IC 卡 电 表 收 费 管 理 系统 ， 这 样 一 旦 选择 了 某 个 电表 生产 厂家 的 
IC 卡 电 表 ， 也 就 意味 着 选择 了 这 个 厂家 的 收费 管理 软件 、IC 卡 读 写 器 以 及 购 电 IC 
卡 ， 而 由 于 各 个 生产 厂家 的 收费 管理 系统 设计 方案 各 不 相同 ， 这 样 就 导致 了 在 同一 
个 电力 公司 如 果 安 装 了 多 个 电表 生产 厂家 的 IC 卡 电表 ， 就 必须 安装 多 套 收 费 管理 
系统 ， 造 成 使 用 管理 上 的 混乱 和 不 方便 。 所 以 必须 统一 制订 整个 收费 管理 系统 的 整 
体 方案 ， 该 方案 应 该 覆盖 前 面 所 讲 的 IC 卡 电 表 、 购 电 IC 卡 、IC 卡 读 写 器 以 及 收费 
管理 软件 各 个 部 分 的 内 容 ， 而 不 仅仅 只 是 IC 卡 电表 的 内 容 ， 这 样 就 可 以 实现 整个 
系统 的 规范 和 统一 。 

2. 购 电 IC 卡 的 选择 

购 电 IC 卡 是 由 用 户 持 有 ， 用 来 传递 用 户 的 购 电 量 数据 ， 由 于 购 电 量 数据 的 重 
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要 性 ， 必 须 保 证 用 户 无 法 通过 技术 手段 对 购 电 IC 卡 中 的 数据 进行 改写 ， 也 就 是 必 
须要 考虑 购 电 IC 卡 的 数据 安全 性 。 

从 目前 成 熟 的 应 用 来 看 ， 选 择 使 用 具有 高 安全 等 级 的 CPU 智能 卡 可 以 保证 购 
电 IC 卡 的 数据 安全 性 ， 主 要 体现 在 : 

CPU 智能 卡 内 含 微 处 理 器 芯片 ， 能 够 进行 算法 运算 和 逻辑 分 析 处 理 ， 不 是 简 
单 地 进行 密码 或 口令 的 校 验 ， 而 是 利用 密 钥 进行 认证 处 理 。 

CPU 智能 卡 的 密 钥 只 能 使 用 ， 不 能 读 出 ， 在 认证 或 数据 传输 过 程 中 不 能 被 跟 
踪 ， 私 密 性 好 。 

CPU 智能 卡 中 可 以 对 要 存储 的 数据 进行 加 密 或 解密 处 理 ， 并 能 够 对 数据 的 完 
整 性 进行 判断 ， 数 据 如 果 被 跟踪 或 修改 能 够 及 时 被 发 现 。 

CPU 智能 卡 满 足 中 国人 民 银 行 金 融 卡 规范 ， 可 以 方便 地 开展 电费 代 收 业务 。 

随 着 电子 技术 的 不 断 发 展 ，CPU 智能 卡 的 容量 越 来 越 大 ， 价 格 逐 渐 降 低 ， 已 
经 可 以 充分 满足 电力 部 门 的 数据 要 求 ， 非 常 适合 作为 购 电 IC 卡 传输 介质 。 

3. IC 卡 电表 类 型 的 选择 

IC 卡 电 表 类 型 主要 涉及 以 下 几 种 类 型 : 单 相 单 费 率 IC 卡 电表 ; 三 相 单 费 率 [IC 
卡 电表 (包括 三 相 三 线 、 三 相 四 线 ) ; 单 相 复 费 率 IC 卡 电表 ; 三 相 复 费 率 IC 卡 电 
表 (包括 三 相 三 线 、 三 相 四 线 ) ; 多 功能 复 费 率 IC 卡 电 表 。 

在 上 面 所 列 的 IC 卡 电表 类 型 中 ,使 用 数量 较 多 、 性 能 比较 稳定 的 是 单 相 、 三 
相 单 费 率 IC 卡 电表 ， 主 要 原因 是 其 功能 比较 单一 ， 设 计 的 成 熟 度 高 ， 产 品 稳定 可 
靠 ， 多 数 电表 厂家 都 可 以 设计 制造 ; 单 相 、 三 相 复 费 率 IC 卡 电表 相对 数量 较 少 。 

4. 建立 统一 的 检测 管理 规范 

对 IC 卡 电表 的 检测 不 能 等 同 于 对 普通 智能 电表 的 检测 ， 除 了 需 进 行 电表 的 计 
量 精 度 以 及 电磁 兼容 等 常规 性 能 指标 的 检测 外 ， 还 需要 对 IC 卡 电表 的 数据 传输 流 
程 、 预 付费 功能 进行 统一 的 检测 。 如 果 这 部 分 不 统一 检测 ， 即 使 是 在 统一 的 收费 管 
理 技术 方案 规范 下 ， 各 个 电表 厂家 生产 的 IC 卡 电表 在 功能 上 也 会 存在 差异 ， 一旦 
IC 卡 电表 安装 出 去 ， 发 现 功能 、 数 据 接口 存在 差异 ， 对 整个 收费 管理 系统 的 运行 
就 会 产生 很 大 的 影响 ， 所 以 必须 保证 各 个 电表 厂家 (包括 卡片 供应 商 提 供 的 卡片 ) 
的 电表 经 过 统一 的 测试 ， 数 据 流程 完全 相同 ， 这 样 才能 做 到 产品 互相 兼容 并 能 够 互 
换 ， 保 证 电力 公司 收费 管理 平台 总 体 的 安全 性 。 

5. IC 卡 电表 收费 管理 系统 

在 IC 卡 电表 收费 管理 系统 投入 运行 后 ， 如 何方 便 地 为 用 户 提 供 良 好 的 电费 收 
缴 、 购 电 写 卡 服务 对 各 供电 分 公司 来 讲 都 是 一 项 非常 重要 的 内 容 ， 以 往 都 是 在 各 供 
电 分 公司 由 电表 厂家 建立 一 套 单机 版 收费 管理 软件 。 这 种 方式 对 物业 小 区 进行 收费 
服务 非常 到 位 ， 但 作为 一 个 城市 的 电力 公司 只 有 一 个 购 电 收费 网 点 对 用 户 缴费 购 电 
写 卡 是 非常 不 方便 的 。 必 须 能 够 使 电力 公司 的 所 有 营业 网 点 都 能 够 为 用 户 提 供 
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服务 。 

如 果 在 所 有 的 营业 网 点 都 建立 安装 单机 版 IC 卡 电表 收费 管理 软件 ， 也 不 能 很 
好 地 解决 用 户 购 电 服务 问题 ， 由 于 单机 版 收费 管理 软件 的 数据 库 信 息 不 能 实现 共 
享 ， 用 户 只 能 到 被 指定 的 营业 网 点 去 购 电 ， 而 不 能 做 到 根据 实际 情况 在 任何 一 个 网 
点 实现 缴费 购 电 。 从 电力 公司 的 角度 来 讲 ， 如 果 在 所 有 的 营业 网 点 都 安装 了 独立 的 
单机 版 IC 卡 收费 管理 软件 ， 如 何 将 各 个 网 点 的 购 电 交易 、 收 费 情况 统计 出 来 也 是 
一 个 工作 量 非 常 大 的 事情 ， 不 容易 实现 对 所 有 营业 网 点 的 有 效 管理 。 

因此 ， 建 立 网 络 版 的 IC 卡 电表 收费 管理 系统 是 十 分 必要 的 。 这 样 既 能 够 满足 
用 户 异 地 随时 缴费 购 电 写 卡 的 要 求 ， 也 能 够 满足 供电 公司 数据 统计 汇总 的 要 求 。 在 
网 络 版 IC 卡 电表 收费 管理 系统 中 ， 核 心 是 建立 一 个 统一 的 收费 数据 库 系 统 ， 利 用 
电力 公司 内 部 的 网 络 ， 将 收费 数据 库 系 统 和 各 个 营业 网 点 的 售 电 写 卡 终端 建立 实时 
连接 ， 售 电 写 卡 终端 完成 对 用 户 前 端的 缴费 写 卡 服务 ， 而 所 有 的 交易 记录 都 实时 保 
存在 统一 的 收费 数据 库 系统 中 。 同 样 ， 电 力 公司 的 其 他 管理 终端 也 可 以 在 授权 的 情 
况 下 访问 收费 数据 库 ， 进 行 各 种 查询 统计 业务 。 


4.3 智能 卡 电 表 的 功能 和 结构 














4.3.1 智能 卡 电 表 的 功能 


1. 智能 控制 功能 

IC 卡 电表 使 用 机 电 一 体式 IC 卡 电 表 ， 采 用 光电 脉冲 采样 方式 自动 计量 用 户 电 
量 ， 当 用 户 购 电量 用 完 时 ， 自 动 切断 用 户 用 电 。 

2. 预报 警 功能 

当 用 户 IC 卡 电 表 中 所 剩 电量 小 于 报警 电量 时 ， 能 够 给 予 用 户 报 警 提 示 ， 以 便 
用 户 尽 快 购 电 。 

3. 电量 返 读 功能 

用 户 每 次 将 电 卡 插入 IC 卡 电表 后 ，IC 卡 电 表 将 自动 把 剩余 电量 等 信息 回 写 到 
电 卡 中 ， 以 供 售 电 管 理 系统 查询 。 

4. 安全 保护 功能 

采用 CPU 卡 作为 购 电 卡 ， 在 IC 卡 电 能 表 内 安装 有 ESAM， 与 CPU 卡 相互 做 密 
钥 认 证 ， 具 有 高 度 安 全 性 ， 严 格 保证 一 户 一 表 一 卡 ， 每 次 购 电 卡 只 一 次 输入 有 效 。 

5. 补 卡 功能 

当 用 户 购 电 卡 丢失 时 ， 可 以 通过 售 电网 络 为 用 户 补 发 电 卡 。 

6. 检查 功能 

售 电网 络 可 以 发 行 检查 卡 ， 定 期 对 用 户 IC 卡 电表 运行 情况 进行 检查 。 
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7. 通信 功能 

售 电 部 门 可 以 通过 建立 一 定 的 数据 通信 信道 ， 对 居民 使 用 的 IC 卡 电表 中 的 所 
有 数据 及 时 进行 抄 收 。 

8. 电量 冻结 功能 

售 电 部 门 可 以 通过 数据 通信 信道 对 IC 卡 电表 下 发 电量 冻结 指令 ， 并 将 冻结 电 
量 数据 抄 回 进行 线 损 统 计 和 电费 核算 。 

9. 负荷 统计 功能 

售 电 部 门 可 以 通过 数据 通信 信道 对 IC 卡 电 表 下 发 负 和 蓓 冻结 指令 ，IC 卡 电表 能 
够 根据 指令 计算 用 户 某 一 时 刻 的 功率 并 加 以 冻结 传输 给 售 电 部 门 进行 居民 用 电 负 蓓 
分 析 。 


4.3.2 智能 卡 电表 的 结构 


1. 智能 卡 电 表 的 构成 

IC 卡 电表 结构 如 图 4-2 所 示 。 对 机 电 一 体式 智能 卡 电 表 ， 可 采用 双 路 光电 探 
头 进行 脉冲 采样 计量 ， 为 保证 计量 的 准确 性 ， 要 求 光 电 探 头 采用 透射 式 结 构 ， 应 能 
够 有 效 解 决 由 于 圆 盘 抖动 造成 的 计量 误 计 现象 。IC 卡 电表 上 采用 数码 管 显 示 用 户 
表 内 的 剩余 电量 以 及 提示 信息 ， 采 用 发 光 二 极 管 指示 IC 卡 电表 运行 状态 ， 对 用 户 
用 电 的 控制 功能 由 IC 卡 电表 外 的 断路 器 完成 ，IC 卡 电 表 内 置 小 电流 继电器 通过 表 
尾 输出 断路 器 的 控制 信号 。IC 卡 电表 内 CPU 与 CPU 卡 以 及 ESAM 通信 均 采 用 T=0 
协议 ，IC 卡 电表 的 安全 认证 由 CPU 卡 和 ESAM 共同 完成 ， 表 内 CPU 只 起 通信 传递 
作用 ， 无 需 增加 加 密 算法 。IC 卡 电 表 在 结构 上 应 考虑 设计 安全 、 操 作 方 便 的 数据 
通信 和 接口， 以便 售 电 部 门 进行 数据 抄 收 使 用 。 









































CPU 卡 接口 电路 





微 处 再 器 





继电器 开关 


图 4-2 IC 卡 电表 结构 





2. ESAM 接口 
ESAM 和 CPU 卡 硬件 连接 电路 图 (MCS51) 如 图 4-3 所 示 。 
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4.3.3 智能 卡 电 表 的 数据 项 设计 

1. 户 号 

电力 公司 在 开户 报 装 时 为 每 一 用 户 分 配 的 编号 ,为 压缩 BCD 码 ， 严 格 做 到 一 
户 一 号 不 重复 。 在 用 户 第 一 次 购 电 时 通过 电 卡 将 户 号 传递 到 IC 卡 电表 ， 作 为 今后 
一 表 一 卡 的 判断 依据 。 

2. 电表 表 号 

电表 表 号 为 IC 卡 电表 出 厂 编号 ， 为 压缩 BCD 码 ， 由 三 部 分 组 成 : 

电表 表 号 = 厂家 编号 + 版 本 号 + 电表 流水 号 

其 中 厂家 编号 为 2 位 1 字 节 ， 版 本 号 为 2 位 1 字 节 ， 由 各 厂家 根据 情况 而 定 ， 
初始 值 均 为 01。 电 表 流 水 号 为 6 位 3 字 节 。 为 各 厂家 生产 时 IC 卡 电表 的 流水 号 ， 
应 保证 一 表 一 号 不 重复 。IC 卡 电表 铭牌 编号 应 与 电表 表 号 严格 一 致 。 

3. 电 卡 类 型 

电 卡 类 型 为 营业 购 电 卡 的 类 型 编号 ， 规 定 如 下 : 01 一 初始 化 卡 ; 02 一 用 户 购 电 
卡 ; 03 一 检查 卡 ; 04 一 补 卡 ; 05 一 居民 不 记名 卡 ; 06 一 修改 主 密 钥 卡 ; 07 一 商业 不 
记名 。 

4. 剩余 电量 

剩余 电量 为 用 户 IC 卡 电表 中 允许 用 户 还 能 使 用 的 电量 。 用 户 每 次 将 购 电 卡 插 
入 IC 卡 电 表 中 时 将 剩余 电量 返 写 至 电 卡 中 。 

S. 购 电 量 

购 电量 为 用 户 每 次 到 银行 网 点 交 款 所 购 电 量 。IC 卡 电表 从 电 卡 中 读 入 本 次 购 
电量 应 与 表 中 剩余 电量 相 加 作为 当前 实际 剩余 电量 。 

6. 购 电 次 数 

购 电 次 数 为 用 户 从 开户 起 到 银行 网 点 交 款 购 电 总 次 数 ， 每 购 一 次 电 购 电 次 数 加 
1， 若 购 电 次 数 为 9999， 则 下 次 加 1 翻 为 0000。 

7. 报警 电量 

报警 电量 为 提醒 用 户 尽 快 购 电 的 报警 门限 电量 ， 为 压缩 BCD 编码 。 具 体 划 分 
为 报警 电量 1 和 报警 电量 2， 各 为 6 位 3 字 节 ， 其 中 报警 电量 1 的 值 大 于 报警 电量 
2 的 值 。 当 用 户 IC 卡 电表 中 剩余 电量 小 于 等 于 报警 电量 1 时 ， 用 户 IC 卡 电 表 的 数 
码 显示 部 分 处 于 常 亮 状态 ， 给 予 用 户 第 一 次 光 报 警 。 当 用 户 IC 卡 电表 中 剩余 电量 
小 于 等 于 报警 电量 2 时 ， 切 断 用 户 用 电 提 醒 用 户 ， 用 户 此 时 将 电 卡 插入 IC 卡 电表 
后 可 恢复 用 电 ， 但 此 后 数码 管 仍 保持 为 常 点 亮 状态 ， 两 次 报警 电量 值 可 任意 设置 。 

8. 充值 限额 

充值 限额 为 限制 用 户 将 购 电量 输入 IC 卡 电 表 的 门限 电量 。 当 用 户 IC 卡 电表 中 
剩余 电量 大 于 等 于 限购 电量 时 ， 不 接受 用 户 本 次 所 购 电量 ; 只 有 当 用 户 IC 卡 电表 
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中 剩余 电量 小 于 限购 电量 后 才能 接受 用 户 所 购买 的 电量 ， 以 免 造 成 用 户 转 积 电量 。 
不 接受 用 户 购 电 卡 时 ， 数 码 管 显示 剩余 电量 并 闪烁 给 予 用 户 提 示 ， 延 时 10s 后 自动 
消失 。 

9. 累计 购 电 量 

累计 购 电量 为 用 户 自 开户 起 累计 所 购 电 量 。 用 户 每 次 购 电 时 ， 银 行 主 机 将 比较 
从 用 户 电 卡 中 返 写 的 累计 购 电量 与 银行 所 存 数据 是 否 一 致 ， 一 致 时 才能 进行 下 次 购 
电 。 当 累计 购 电 量 超过 999999 时 自动 滚屏 为 000000。 

10. 累计 应 急 购 电量 

累计 应 急 购 电量 为 用 户 使 用 不 记名 卡 累 计 所 购 电 量 。 当 累计 购 电 量 超过 
999999 时 自动 滚屏 为 000000。 

11. 累计 用 电量 

累计 用 电量 为 用 户 自 开户 起 累计 所 用 电量 。 当 累计 用 电量 超过 999999 时 自动 
滚屏 为 000000。 

12. 过 零 电 量 

当 IC 卡 电表 中 剩余 电量 为 零 后 应 断 开 断路 器 切断 用 户 用 电 ， 若 此 时 IC 卡 电表 
未 能 切断 用 户 用 电 ， 则 用 户 到 下 次 购 电 前 所 使 用 的 电量 称 为 过 零 电 量 。 银 行 售 电网 
点 每 次 购 电 前 需 读 入 此 单元 并 上 传 电力 公司 营业 中 心 ， 营 业 中 心 依据 过 零 电 量 决定 
对 用 户 的 处 理 流程 。 

13. 脉冲 常数 

脉冲 常数 为 每 记录 1kW .bh 电能 电子 部 分 所 接收 到 的 脉冲 数 ， 为 IC 卡 电表 状 
态 数据 。 

14. IC 卡 电表 状态 字 

电表 状态 字 为 反映 IC 卡 电 表 运 行 状 态 的 单元 ， 如 EEPROM 错 、 执 行 机 构 
错 等 。 




















4.4 电 卡 设计 


4.4.1 电 卡 分 类 及 结构 


根据 其 功能 以 及 使 用 环境 不 同 ， 可 以 划分 为 用 户 卡 、 检 测 卡 、 生 产 测试 卡 、 不 
记名 卡 、 修 改 主 密 钥 卡 、ESAM 卡 和 PESAM 卡 七 类 ， 具 体 定义 如 下 ; 

1. 用 户 卡 

用 户 卡 是 指 用 户 用 来 完成 购 电 以 及 向 IC 卡 电 表 中 追加 购 电量 的 电 卡 。 其 结构 
定义 如 下 : 
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主 文件 (MF) Wt 
电表 应 用 DF KEY 文 件 厂 一 一 一 电表 外 部 认证 密 钥 
一 一 一 一 购 电 外 部 认证 密 钥 
电量 外 部 认证 密 钥 
内 部 认证 密 钥 
一 一 一 电 卡 发 行 密 角 
一 一 一 二 进 制 文件 ( 购 电 应 用 ) 
二 进 制 文件 GC 卡 电表 返 写 应 用 ) 
银行 应 用 DF( 如 不 与 银行 联合 发 卡 ， 则 不 需要 此 DF) 





考虑 到 与 银行 应 用 接轨 ， 将 IC 卡 电表 应 用 设计 为 一 个 DF，MF 结构 保留 ， 
放 给 银行 应 用 。 在 设计 中 做 到 不 经 过 MF 级 就 可 直接 访问 电表 应 用 DF 目录 。 有 
表 应 用 DF 目录 中 包含 三 个 文件 ， 其 中 购 电 应 用 二 进 制 文件 是 银行 写 购 电信 息 的 文 
件 ，IC 卡 电表 返 写 应 用 二 进 制 文件 是 IC 卡 电 表 返 写 数据 的 文件 。 对 它们 的 写 操作 
分 别 由 KEY 文件 中 购 电 外 部 认证 密 钥 、 电 表 外 部 认证 密 钥 和 电量 外 部 认证 密 钥 控 
制 ， 用 户 卡 必须 通过 内 部 认证 以 及 相应 的 外 部 认证 后 才 可 以 进行 写 操作 ,但 对 用 户 
卡 所 有 二 进 制 文件 的 读 操 作 则 不 需 任何 认证 即 可 进行 。 电 卡 发 行 密 钥 与 售 电流 程 操 
作 无 关 ， 是 电力 公司 在 初始 化 电 卡 时 的 外 部 认证 密 钥 ， 通 过 此 认证 才 可 以 更 改 电 卡 
中 的 密 钥 。 

2. 检测 卡 

检测 卡 是 电力 公司 和 IC 卡 电表 生产 厂家 用 来 对 IC 卡 电表 进行 检测 用 的 电 卡 。 
此 卡 对 所 有 IC 卡 电表 通用 ， 插 入 IC 卡 电表 后 将 返回 IC 卡 电 表 内 所 有 计量 和 状态 
言 息 ， 其 结构 如 下 : 
一 一 KEY 文 件 
一 一 电表 应 用 DF 一 一 一 一 一 KEY 文 件 























主 文件 (MF) 





指令 二 进 制 文件 (存放 检测 卡 指令 ) 





返 写 二 进 制 文件 (记录 检测 卡 数 据 ) 

由 于 检测 卡 是 通用 的 工具 卡 ， 所 以 在 其 结构 中 只 有 一 个 空 的 KEY 文件 ， 不 会 
有 任何 密 钥 ， 这 样 就 可 以 很 方便 地 制作 和 使 用 检测 卡 。 指 令 二 进 制 文件 存放 的 是 检 
测 卡 指令 ， 返 写 二 进 制 文件 用 来 记录 IC 卡 电表 返回 的 数据 。 


62. 智能 卡 表 技 术 与 应 用 





3. 不 记名 卡 
不 记名 卡 是 电力 公司 单独 在 社会 上 发 行 的 一 次 性 购 电 卡 。 当 用 户 IC 卡 电表 电 
量 用 完 且 不 能 立即 到 银行 储蓄 网 点 进行 下 次 购 电 时 ， 可 以 购买 不 记名 卡 作 应 急用 。 
其 结构 如 下 : 
电表 应 用 DF KEY 文 件 一 电表 外 部 认证 密 钥 
二 文件 MF) | kpy 文 件 一 购 电 外 部 认证 密 铀 
| 内 部 认证 密 铀 
| 电量 外 部 认证 密 负 
| 电 卡 发 行 密 负 











一 一 二 进 制 文件 ( 购 电 应 用 ) 
一 一 一 钱包 文件 ( 购 电 量 ) 
一 一 一 二 进 制 文件 4C 卡 电表 返 写 应 用 ) 

其 中 购 电 应 用 三 进 制 文件 用 来 存放 不 记名 卡 指令 ， 钱 包 文件 存放 不 记名 卡 购 电 
量 ， 该 文件 无 存款 权限 ，IC 卡 电表 密 钥 认 证 通过 后 一 次 扣 减 为 零 。IC 卡 电表 返 写 
应 用 二 进 制 文件 用 来 返 写 IC 卡 电表 表 号 备查 。 

4. 生产 测试 卡 

生产 测试 卡 是 为 了 方便 IC 卡 电表 生产 厂家 在 生产 过 程 中 进行 检测 的 一 组 卡 ， 
其 内 容 由 各 IC 卡 电表 生产 厂家 自 定 。 具 体 结构 如 下 : 























EE 电表 应 用 DF KEY 文 件 一 内 部 认证 密 铀 
一 一 一 KEY 文件 一 电量 外 部 认证 密 钥 
一 脉冲 常数 外 部 认证 密 钥 
一 一 一 二 进 制 文件 ( 购 电 应 用 ) 
一 一 一 二 进 制 文件 UC 卡 电 表 返 写 应 用 ) 





与 用 户 卡 的 区 别 有 两 点 : 一 是 不 考虑 银行 应 用 ， 取 消 购 电 外 部 认证 和 电表 外 部 
认证 ; 二 是 增加 脉冲 常数 外 部 认证 密 钥 ， 如 果 需 修改 脉冲 常数 ， 必 须 经 过 此 认证 ， 
否则 ESAM 不 接受 ， 这 也 就 意味 着 出 三 后 脉冲 常数 将 不 可 更 改 。 生 产 测 试 卡 中 的 密 
钥 均 为 公开 密 钥 ，IC 卡 电表 生产 三 家 可 以 根据 需要 随意 制 卡 。 

5. 修改 主 密 钥 卡 

在 IC 卡 电表 生产 过 程 中 ， 为 方便 IC 卡 电表 生产 厂家 测试 ，ESAM 中 的 主 密 铀 
是 公开 的 ，IC 卡 电表 出 广 前 ， 利 用 电力 公司 提供 的 修改 主 密 钥 卡 将 IC 卡 电 表 内 
ESAM 的 主 工作 密 钥 修改 为 实际 运行 过 程 中 的 主 密 钥 ，IC 卡 电表 主 密 钥 修 改 后 也 就 
意味 着 IC 卡 电表 生产 厂家 使 用 的 电 卡 不 可 能 进入 电力 公司 售 电 管理 系统 ， 此 主 密 
钥 由 电力 公司 掌握 ，IC 卡 电表 生产 厂家 不 可 知 。 其 结构 如 下 : 
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二 二 == 应 用 DF 一 一 KEY 文 件 一 一 外 部 认证 密 
主 文件 (MF) i 三 co i 
KEY 文 件 ”一 一 二进制 文件 (新 外 部 认证 密 钥 密 文 、 新 电表 外 部 认证 


主 工作 密 钥 密 文 、 新 内 部 认证 主 工作 和 密 钥 密 文 、 新 
I 新 脉冲 常数 外 部 认证 密 钥 

将 修改 主 密 钥 卡 插入 后 ， 首 先 由 ESAM 对 电 卡 进行 外 部 认证 ， 认 证 通过 后 将 电 
卡 中 的 五 个 密 钥 的 密 文 读 和 人 ，ESAM 利用 线路 保护 密 钥 对 它们 进行 解密 ， 然 后 逐一 
替换 ESAM 中 的 主 工 作 密 钥 。 需 特别 指出 ， 替 换 后 由 于 主 密 钥 改变 ， 生 产 测试 卡 将 
不 能 再 修改 脉冲 常数 ， 而 用 户 卡 中 不 含 脉冲 常数 外 部 认证 密 钥 ， 也 不 能 对 脉冲 常数 
进行 修改 。 

6. ESAM 卡 

所 谓 ESAM 卡 即 IC 卡 电 表 中 的 ESAM，ESAM 在 IC 卡 电表 中 有 两 个 作用 : 一 
是 进行 一 表 一 卡 的 安全 认证 工作 ; 二 是 作为 IC 卡 电表 内 数据 存储 区 ， 其 结构 如 下 : 

主 文件 (MF) Fr KEY 文 件 电表 外 部 认证 主 工作 密 钥 
内 部 认证 主 工作 和 密 钥 
电量 外 部 认证 密 钥 
脉冲 常数 外 部 认证 密 负 
外 部 认证 密 负 
线路 保护 密 钥 
钱包 文件 (剩余 电量 ) 
二 进 制 文件 (脉冲 常数 ) 
二 进 制 信息 文件 ( 偏 移 量 从 00H 开 始 ) 

在 ESAM 中 ，KEY 文件 中 的 电表 外 部 认证 主 工作 密 钥 和 内 部 认证 主 工 作 密 铀 
用 于 一 户 一 表 安 全 认证 ; 外 部 认证 密 钥 和 线路 保护 密 钥 用 于 更 换 IC 卡 电表 应 用 主 
工作 密 钥 ; 电量 外 部 认证 密 钥 用 来 对 钱包 文件 进行 认证 ， 剩 余 电 量 增加 时 必须 经 过 
认证 才能 写 人 ESAM， 剩 余 电量 递减 时 不 需 通 过 认证 ; 脉冲 常数 外 部 认证 密 钥 用 来 
对 脉冲 常数 二 进 制 文件 进行 安全 认证 ， 修 改 脉 冲 常数 必须 通过 认证 ， 但 读 操 作 则 不 
需 认 证 ; 二 进 制 信息 文件 用 于 存放 IC 卡 电表 内 部 数据 ， 不 需 认 证 可 自由 读 写 ， 其 
格式 可 由 各 IC 卡 电表 生产 厂家 自 定 。 

7. PESAM 卡 

PESAM 卡 是 由 供电 部 门 发 行 的 供 银 行 储蓄 网 点 售 电 使 用 的 认证 卡 ， 无 此 卡 不 能 
进行 正常 的 售 电 操 作 ，PESAM 卡 中 无 数据 操作 文件 ， 只 存放 认证 密 钥 ， 其 结构 如 下 : 

























































































主 文件 (MF) 一 一 一 一 电表 应 用 DF KEY 文 件 广电 表 外 部 认证 密 铀 
KEY 文 件 一 购 电 外 部 认证 密 钥 
一 内 部 认证 密 钥 





一 外 部 认证 密 铀 
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4.4.2 电 卡 应 用 文件 和 密 钥 


1. 电 卡 应 用 文件 

(1) 购 电 应 用 二 进 制 文件 

购 电 应 用 二 进 制 文件 存放 用 户 购 电信 息 。 在 CPU 卡 中 ， 二 进 制 文件 为 一 个 连 
续 存 储 区 ， 用 户 可 对 其 中 任意 一 个 存储 单元 进行 读 写 操作 。 

(2) IC 卡 电表 返 写 应 用 二 进 制 文件 

IC 卡 电 表 返 写 应 用 二 进 制 文件 存放 从 IC 卡 电表 返回 的 信息 。 当 用 户 把 所 购 电 
量 写 入 IC 卡 电表 的 同时 IC 卡 电表 把 表 内 的 信息 写 和 用户 卡 ， 下 次 购 电 时 由 POS 机 
读 入 银行 售 电 系统 。 

(3) 购 电量 钱包 文件 

购 电量 钱包 文件 存放 用 户 购 电 量 ， 分 为 存款 和 扣 款 两 个 交易 过 程 ， 可 用 不 同 的 
密 钥 分 别 控制 其 权限 。 在 IC 卡 电表 应 用 中 主要 用 于 对 IC 卡 电表 中 购 电量 的 控制 ， 
以 防 非 法 窃取 电量 。 

2. 电 卡 密 钥 类 型 

(1) 用 户 卡 电表 外 部 认证 密 钥 

用 户 卡 电表 外 部 认证 密 钥 控 制 对 用 户 卡 上 IC 卡 电表 返 写 应 用 文件 的 写 操作 。 
售 电网 络 通 过 电表 外 部 认证 密 钥 的 认证 ， 可 以 擦 除 卡 上 的 电 卡 返 写 应 用 文件 ; IC 
卡 电 表 通 过 电表 外 部 认证 密 钥 的 认证 ， 可 以 向 电表 返 写 二 进 制 文件 中 返 写 数据 。 

(2) 用 户 卡 购 电 外 部 认证 密 钥 

用 户 卡 购 电 外 部 认证 密 钥 控制 对 用 户 卡 上 购 电 应 用 文件 的 操作 。 售 电网 络 通过 
购 电 外 部 认证 密 钥 的 认证 ， 可 以 在 卡 上 写 和 人 购 电量 等 相关 信息 。 

(3) 用 户 卡 电 卡 发 行 密 钥 

用 户 卡 电 卡 发 行 密 钥 控 制 对 用 户 卡 上 密 钥 的 更 新 。 售 电网 络 通过 电 卡 发 行 密 钼 
认证 后 可 以 修改 用 户 卡 上 的 密 钥 组 。 

(4) 用 户 卡 内 部 认证 密 角 

用 户 卡 内 部 认证 密 钥 控 制 对 用 户 卡 的 操作 。 只 有 通过 对 用 户 卡 的 内 部 认证 ， 用 
户 卡 才 被 认可 是 本 系统 所 发 行 卡 ， 才 能 进行 进一步 的 操作 。 

(5) 用 户 卡 电量 外 部 认证 密 钥 

用 户 卡 电量 外 部 认证 密 钥 控制 对 IC 卡 电表 中 ESAM 中 电量 钱包 文件 的 存款 操 
作 。 通 过 对 ESAM 的 电量 外 部 认证 密 钥 的 认证 ，IC 卡 电 表 允 许 将 新 增加 的 购 电量 
写 入 ESAM 中 。 

(6) ESAM 线路 保护 密 钥 

ESAM 线路 保护 密 钥 控 制 对 ESAM 密 钥 组 的 更 新 。 修 改 主 密 钥 卡 中 存放 的 被 线 
路 保护 密 钥 加 密 的 新 密 钥 密 文 在 传输 到 ESAM 后 ，ESAM 使 用 线路 保护 密 钥 对 密 文 
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数据 进行 解密 ， 得 到 真正 的 密 钥 组 用 于 修改 ESAM 的 密 钥 。 线 路 保护 密 钥 使 被 更 新 
的 密 钥 在 传输 过 程 中 ， 以 加 密 保 护 的 方式 传送 ， 直 到 被 更 新 的 ESAM 内 部 以 后 , 才 
得 到 真正 的 密 钥 数据 。 该 数据 在 传送 过 程 中 如 果 被 窃取 ， 由 于 窃取 者 不 知道 线路 保 
护 密 钥 ， 也 不 可 能 得 到 真正 的 密 钥 。 
(7) ESAM 脉冲 常数 认证 密 钥 
ESAM 脉冲 常数 认证 密 钥 控制 对 IC 卡 电 表 脉 冲 常数 的 修改 。 只 有 通过 该 密 钥 
的 认证 后 ， 才 可 以 修改 IC 卡 电表 中 的 脉冲 参数 。 


4.4.3 电 卡 密 钥 安 全 体系 
1. 电 卡 相关 业务 初始 化 流程 〈( 见 图 4-4) 






































制 卡 中 心 初始 化 用 户 卡 、ESAM、PESAM 卡 IC 卡 电 表 厂 竺 产 IC 卡 电表 


IC 卡 电表 安装 部 门 
安装 IC 上 下 电表 ， 发 开店 单 








PESAM 卡 ， 初 始 化 用 户 卡 ( 白 卡 ) 

















开店 单 
月 


.0000 已 购 电 的 用 户 卡 
用 户 IC 卡 电能 


图 4-4 电 卡 相关 业务 初始 化 流程 











2. 电 卡 密 钥 生成 流程 ( 见 图 4-5) 


总 控 卡 MKEY 


BK MEKEY、 MEKEY、 MIKEY MEKEY、 MIKEY、 POKEY BK MEKEY、 MEKEY 
POKEY、 PUKEY、 EXKEY、 LIKEY PUKEY、 EXKEY、 LIKEY MIKEY、 POKEY 


对 用 户 卡 中 的 数据 加 密 
交 给 表 厂 装 入 IC 卡 电能 交 给 银行 装 入 POS 


购 电 、 电 表 、 电 量 外 部 认 让 密 铀 、 
内 部 认证 窗 铀 


2 


图 4-5 电 卡 密 钥 生成 流程 
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4.5 智能 卡 电表 和 智能 卡 的 接口 文件 


4.5.1 电 卡 数据 文件 结构 


1. 电 卡 数据 文件 结构 
(1) 用 户 卡 购 电 应 用 二 进 制 文件 


数据 长 度 /B 
















































































(2) 用 户 卡 电表 返 写 应 用 二 进 制 文件 


值 














沪 
林 | 由 





匣 | 瀑 | 翰 | 少 


这 
| 六 
眶 
E 








油 
总 
C 











将 
二 
串 








| 四 





加 











TFT | 这 


旁 | 
洋 








站 
2 
二 








累计 应 急 购 电量 





校 验 和 








结束 码 
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(3) 检测 卡 二 进 制 文件 


洋 
请 
状 
妊 


数据 长 度 /B 





1 





世 
全 
可 
二 | 少 


全 
少 


1 





洋 
请 
不 
沁 


1 





咀 
水 
并 
过 


1 











揣 


(4) 检测 卡 返 写 二 进 制 


妊 


文件 





数据 长 度 /B 








命令 字 





漆 | 夺 | 人 心 


数据 1 


术 





剩余 和 


[en 
孝 





累计 购 





骂 | 部 


站 
守 
土 
咀 














[es 
a 
噶 
肿 

















永 冲 常数 





at 


民警 电量 1 














报警 电量 2 

















充值 限额 





校 验 和 





结束 码 





(5) 不 记名 卡 购 电 应 用 二 进 制 文件 





数据 类 型 





一 一 NOOO 一 | 一 | 一 | 一 


数据 长 度 /B 





起 始 命 令 





命令 字 节 





数据 长 度 








电 卡 类 型 





校 验 和 





结束 码 








1 
1 
1 
1 
1 
1 
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(6) 不 记名 卡 电 表 返 写 


应 用 二 进 制 文件 








































































































数据 类 型 值 数据 长 度 /B 

起 始 命令 水 1 

命令 字 节 六 1 

数据 长 度 1 

电表 表 号 4 

校 验 和 1 

结束 码 水 尝 1 

(7) 修改 主 密 钥 卡 二 进 

数据 类 型 值 数据 长 度 /B 

起 始 命令 水 1 

命令 字 节 水 1 

数据 长 度 1 

电 卡 类 型 米 六 1 

数据 块 长 度 1 

新 外 部 认证 密 钥 密 文 8 

加 密 数据 块 7 

数据 块 长 度 1 

新 电表 外 部 认证 主 工作 密 钥 密 文 8 

加 密 数据 块 7 

24H 数据 块 长 度 1 

新 内 部 认证 主 工作 密 钥 密 文 8 

加 密 数 据 块 7 

34H 数据 块 长 度 1 

新 电量 外 部 认证 密 钥 密 文 8 

加 密 数 据 块 7 

数据 块 长 度 1 

新 脉冲 常数 外 部 认证 密 钥 密 文 8 

4DH ~53H 加 密 数据 块 5 

校 验 和 1 

结束 码 水 尝 1 
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(8) 继 电 需 测试 卡 应 用 二 进 制 文件 


































































































数据 类 型 值 数据 长 度 /B 
起 始 命 令 米 内 1 
命令 字 节 类 党 1 
数据 长 度 1 

校 验 和 l 
结束 码 术 1 

(9) 增加 电量 卡 应 用 二 进 制 文件 

数据 类 型 值 数据 长 度 /B 
起 始 命 令 Se 1 
命令 字 节 六 * 1 
数据 长 度 1 
增加 电量 3 

校 验 和 1 
结束 码 1 

(10) 快速 测试 卡 应 用 二 进 制 文件 

数据 类 型 值 数据 长 度 /B 
起 始 命 令 类 内 1 
命令 字 节 1 
数据 长 度 1 
剩余 电量 3 
脉冲 常数 2 
报警 电量 1 3 
报警 电量 2 3 
充值 限额 3 

校 验 和 1 

结束 码 术 1 
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(11) 预 置 卡 应 用 二 进 制 文件 





数据 长 度 /B 





1 





1 





1 












































(12) 


数据 长 度 /B 





1 





1 





1 





4 





3 























注 : 表格 中 的 * * 表示 自 定义 的 控制 字段 。 
2. 智能 卡 电表 数据 文件 的 数据 格式 
数据 在 购 电 卡 中 采用 不 定 长 格式 存放 ， 在 与 购 电 卡 进行 数据 交换 或 与 数据 抄 收 
装置 进行 数据 传输 时 均 采 用 数据 串 的 形式 进行 ， 具 体格 式 如 下 : 





起 始 


起 始 : 1 B， 固 定 为 68H， 为 数据 串 的 开始 标识 。 








结束 


命令 : 1B， 不 同 的 命令 表示 与 IC 卡 电表 进行 数据 交换 的 流程 不 同 ， 它 决定 了 


数据 串 中 数据 的 长 度 。 
长 度 : 1B， 压 缩 BCD 码 ， 为 数据 串 中 数据 区 的 长 度 。 





数据 : 字 节 数 不 定 ， 为 前 面 介 绍 数据 项 的 组 合 ， 组 合 方式 


校 验 : 1B， 为 命令 、 长 度 、 数 据 三 部 分 的 累加 和 去 除 


a 


与 命令 有 关 。 





同 子 也 


自然 溢出 后 得 到 ， 
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为 十 六 进 制 数 。 

结束 : 1B， 固 定 为 16H， 代 表 数 据 串 结束 。 

对 数据 串 是 否 有 效 的 判别 依据 为 起 始 、 结 束 字 节 必须 正确 ; 长 度 与 数据 区 字 节 
数 必须 相等 ， 校 验 必须 正确 。 
4.5.2 智能 卡 电表 和 智能 卡 的 安全 认证 流程 

智能 卡 电 表 和 智能 卡 的 安全 认证 都 是 通过 智能 卡 电 表 中 的 ESAM 完成 的 ， 智 
卡 电表 中 的 CPU 在 认证 过 程 中 只 起 到 数据 传输 的 作用 ， 不 参与 数据 加 密 和 解 
运算 。 

1. 用 户 卡 和 智能 卡 电表 ESAM 的 内 部 认证 流程 

1) 智能 卡 电表 读 取 用 户 卡 上 的 卡 序列 号 ， 送 ESAM 。 

2) ESAM 用 内 部 认证 主 工作 密 钥 对 卡 序列 号 进行 加 密 ， 生 成 内 部 认证 工作 


人 Ab 
月 E 
党 








) 智能 卡 电表 送 加 密 指令 及 随机 数 给 用 户 卡 ， 用 户 卡 用 内 部 认证 密 钥 加 密 ， 
并 将 加 密 结果 D1 送 回 智能 卡 电表 。 
) 





智能 卡 电 表 送 加 密 指 令 及 随机 数 给 ESAM，ESAM 将 加 密 结果 D2 送 回 智能 











) 智能 卡 电表 比较 D1 与 D2， 若 相等 ， 则 内 部 认证 成 功 ， 和 否则 不 成 功 。 
用 户 卡 和 智能 卡 电 表 ESAM 的 外 部 认证 流程 (电表 外 部 认证 ) 
抱 





外 
和 
密 结 果 返 回 。 

5) 智能 卡 电 表 送 加 密 结 果 给 用 户 卡 ， 并 发 外 部 认证 指令 。 

6) 用 户 卡 告诉 智能 卡 电 表 认 证 是 否 成 功 ， 知 成 功 则 将 电 卡 状态 置 为 相应 外 部 
认证 密 钥 规定 的 状态 。 

3. IC 卡 电表 ESAM 的 外 部 认证 流程 (外 部 认证 、 电 量 外 部 认证 、 脉 冲 常 数 外 
部 认证 ) 


bE 卡 电 表 从 用 户 卡 取 随 机 数 。 
E 卡 电表 将 随机 数 送 ESAM，ESAM 用 工作 密 钥 对 随机 数 加 密 ， 并 将 加 





1) 智能 卡 电 表 从 ESAM 中 取 随 机 数 。 

2) 智能 卡 电表 将 随机 数 送 用 户 卡 ， 用 户 卡 用 相应 的 工作 密 钥 对 随机 数 进行 加 
将 加 密 结 果 送 回 IC 卡 电表 。 

3) 智能 卡 电 表 将 加 密 结果 送 ESAM， 并 发 外 部 认证 指令 。 

4) ESAM 告诉 智能 卡 电表 认证 是 否 成 功 ， 并 允许 智能 卡 电 表 对 ESAM 作 相 应 

















强 
站 
六 1 
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的 操作 。 
4.5.3 智能 卡 电表 和 智能 卡 的 操作 流程 


1. 智能 卡 电 表 读 取 电 卡 购 电量 流程 

1) 智能 卡 电表 从 用 户 卡 中 读 取 卡 序列 导 和 用 户 号 ， 并 比较 用 户 号 是 否 一 致 ， 
不 一 致 则 拒绝 读 卡 。 

2) 用 户 号 一 致 ， 智 能 卡 电表 将 卡 序列 号 送 ESAM，ESAM 对 卡 序 列 号 进行 加 
密 ， 生 成 相应 的 工作 密 钥 。 

3) 智能 卡 电 表 用 内 部 认证 密 钥 对 电 卡 作 内 部 认证 。 

4) 智能 卡 电 表 用 电表 外 部 认证 密 钥 对 电 卡 作 外 部 认证 。 

5) 智能 卡 电表 从 电 卡 购 电 应 用 二 进 制 文件 中 读 取 购 电 数据 ， 判 断 其 完整 性 ， 
同时 判断 购 电 次 数 是 否 与 智能 卡 电 表 内 一 致 ， 不 一 致 则 向 智能 卡 电 表 返 写 应 用 二 进 
制 文 件 返 写 数 据 退 出 。 

6) 若 判 断 一 致 ， 智 能 卡 电 表 用 电量 外 部 认证 密 钥 对 ESAM 进行 外 部 认证 ,大 
一 致 则 将 购 电量 及 状态 数据 存 人 ESAM， 并 返 写 数据 退出 ; 否则 只 返 写 数据 退出 。 

2. IC 卡 电 表 和 电 卡 实现 一 户 一 表 的 流程 

用 户 卡 密 钥 初 始 化 完成 后 ， 由 电力 公司 发 给 银行 各 储蓄 网 点 ; 电力 公司 将 智能 
卡 电表 安装 完毕 并 将 开户 信息 登录 后 ， 向 用 户 提供 开户 单 。 用 户 持 开户 单 到 银行 储 
鞭 网 点 办 理 开户 以 及 购 电 手续 ， 银 行 储蓄 网 点 根据 用 户 开 户 单 上 的 户 号 从 电力 公司 
传 给 银行 主机 的 数据 库 中 调 出 用 户 信 息 ， 按 规定 格式 写 和 人 已 初始 化 的 用 户 卡 ， 完 成 
用 户 卡 的 开户 工作 。 同 时 根据 用 户 的 要 求 进 行 售 电 操 作 ， 将 售 电量 同时 写 和 用户 
卡 中 。 

用 户 将 用 户 卡 插入 智能 卡 电 表 后 ， 智 能 卡 电表 将 用 户 号 读 入 ， 存 人 智能 卡 电 表 
ESAM 中 ， 然 后 读 入 用 户 的 购 电 量 ， 完 成 首次 购 电 操作 ， 同 时 将 智能 卡 电 表 表 号 返 
写 给 电 卡 。 

当 用 户 第 二 次 购 电 时 ， 银 行 储蓄 网 点 从 电 卡 中 读 取 智能 卡 电 表 表 号 ， 通 过 银行 
主机 返 传 到 电力 公司 营业 中 心 ， 完 成 用 户 智能 卡 电 表 的 资产 登记 管理 ， 当 用 户 第 二 
次 购 电 插 卡 时 ， 管 能 卡 电表 将 用 户 号 读 入 ， 首 先 与 ESAM 中 的 用 户 号 进行 比较 ， 若 
相同 则 进行 读 入 购 电 量 操 作 ， 不同 则 拒绝 读 卡 。 这 样 就 完成 了 一 户 一 表 的 认证 
工作 。 

3. 不 记名 卡 与 智能 卡 电 表 操 作 流 程 

因 银 行 目前 实现 自动 售 电 尤其 是 夜间 无 人 售 电 流程 较为 复杂 ， 所 以 为 解决 用 户 
在 非 工 作 时 间 购 电 的 矛盾 采取 了 发 行 不 记名 卡 的 方法 。 不 记名 卡 的 结构 与 用 户 卡 基 
本 相同 ， 密 钥 管 理 也 基本 相同 ， 但 电表 应 用 和 购 电 应 用 两 个 二 进 制 文件 的 内 容 与 用 
户 卡 完全 不 同 。 
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不 记名 卡 作 为 整个 售 电 系统 中 较为 特殊 的 一 个 组 成 部 分 ， 具 有 以 下 几 个 特点 : 

1) 具有 通用 性 ， 在 任何 一 块 智能 卡 电表 上 都 可 以 使 用 。 

2) 使 用 次 数 只 有 一 次 ， 不 能 重复 使 用 。 

3) 不 能 去 银行 购 电 。 

4) 不 记名 卡 中 没有 任何 个 人 信息 ， 完 全 由 电力 公司 发 行 、 管 理 ， 在 一 般 的 商 
店 、 超 市 等 商业 网 点 都 可 以 购买 到 。 

智能 卡 电 表 处 理 不 记名 卡 的 流程 如 下 : 

1) 智能 卡 电表 首先 从 电 卡 中 电表 返 写 应 用 二 进 制 文件 读 取 电 表 表 号 ， 若 有 电 
表 表 号 (未 使 用 时 电表 表 号 单元 均 为 FFH) ， 说 明 此 卡 已 经 使 用 过 则 退出 。 

2) 智能 卡 电表 若 读 到 电表 表 号 单元 均 为 FFH， 则 从 电 卡 中 读 入 卡 序列 号 和 购 
电 应 用 二 进 制 文 件 ， 判 断 数据 的 完整 性 ， 不 对 则 退出 。 

3) 数据 完整 则 将 卡 序列 号 送 ESAM ，ESAM 对 卡 序列 号 进行 加 密生 成 相应 的 
工作 密 钥 。 

4) 智能 卡 电 表 用 内 部 认证 密 钥 电 卡 进行 内 部 认证 。 

5) 智能 卡 电 表 用 电量 外 部 认证 密 钥 对 ESAM 进行 外 部 认证 ， 通 过 后 将 购 电量 
读 和 智能卡 电表 ， 然 后 将 电 卡 钱包 文件 中 的 购 电量 一 次 扣除 。 

6) 智能 卡 电表 用 电表 外 部 认证 密 钥 对 电 卡 作 外 部 认证 ， 并 向 电 卡 返 写 二 进 制 
文件 中 返 写 该 智能 卡 电 表 表 号 。 

7) 智能 卡 电 表 再 从 电 卡 中 读 取 电表 表 号 进行 比较 ， 若 比较 不 正确 ， 此 卡 作 
废 , 电量 不 写 入 ESAM; 比较 正确 ， 智 能 卡 电 表 将 购 电量 和 状态 信息 存 人 ESAM。 

4. 检测 卡 操 作 流程 

检测 卡 主要 在 生产 过 程 中 检测 智能 卡 电 表 中 的 继电器 通 断 是 否 正常 。 将 继电器 
检测 卡 插 入 智能 卡 电 表 中 ， 继 电器 将 切换 到 与 目前 状态 相反 的 工作 状态 ， 对 智能 卡 
电表 内 的 数据 无 影响 。 

5. 增加 电量 卡 操作 流程 

增加 电量 卡 主要 在 生产 过 程 中 向 智能 卡 电 表 中 追加 电量 ， 在 校 表 和 走 字 过 程 中 
使 用 。 将 增加 电量 卡 插 入 智能 卡 电表 中 ， 可 以 将 一 定数 量 的 电量 值 与 智能 卡 电 表 中 
的 剩余 电量 值 相 加 。 

6. 快速 测试 卡 操作 流程 

快速 测试 卡 主要 用 来 在 生产 过 程 中 快速 测试 智能 卡 电表 的 功能 。 将 快速 测试 卡 
插入 到 智能 卡 电表 中 ， 智 能 卡 电 表 将 快速 测试 卡 中 的 数据 读 和 人 到 相应 数据 单元 ， 并 
以 当前 脉冲 常数 进行 电量 处 理 ， 当 测试 完毕 掉 电 后 ， 当 前 脉冲 常数 自动 失效 ， 智 能 
卡 电表 将 以 正常 的 脉冲 常数 进行 电量 处 理 。 

7. 预 置 卡 操作 流程 

预 置 卡 主要 用 来 在 生产 过 程 中 对 智能 卡 电 表 的 参数 进行 初始 化 ， 其 数据 结构 与 
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快速 测试 卡 相同 ， 但 在 脉冲 常数 的 处 理 上 不 同 ， 将 预 置 卡 插 入 到 智能 卡 电 表 中 后 ， 
能 卡 电 表 将 脉冲 常数 保存 到 ESAM 中 的 脉冲 常数 二 进 制 文件 中 ， 掉 电 后 该 数据 不 
会 自动 失效 。 

8. 修改 表 号 卡 操作 流程 

修改 表 号 卡 主要 用 来 在 智能 卡 电 表 出 三 前 对 参数 进行 初始 化 ， 主 要 将 电表 表 号 
输入 到 智能 卡 电表 中 ， 同 时 可 在 智能 卡 电 表 内 为 用 户 预 留 一 定 的 剩余 电量 ， 并 在 智 
能 卡 电 表 内 输入 用 户 类 型 标志 ， 同 时 将 智能 卡 电 表 内 有 关 数 据 单元 清 零 ， 购 电 次 数 
设 为 1， 报 警 电量 设 为 000000， 充 值 限额 设 为 999999 。 
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智能 卡 水 表 以 CPU 智能 卡 以 及 上 能 入 式 安全 控制 模块 (ESAM) 作为 数据 信息 存 
储 和 传递 介质 ， 具 备 很 高 的 安全 性 和 抗 攻击 性 。CPU 智能 卡 的 文件 结构 和 操作 应 
完全 符合 中 国人 民 银 行 金融 卡 规范 (PBOC 规范 ) ， 可 与 金融 系统 实现 一 卡通 ， 同 
时 也 可 实现 一 卡 多 表 应 用 。 本 童 阐述 了 智能 卡 水 表 的 功能 、 设 计 原 理 ; 根据 智能 卡 
片 的 不 同类 型 ， 给 出 了 其 文件 系统 的 具体 设计 、 智 能 卡 水 表 ESAM 文件 系统 及 智 
卡 读 写 接口 设计 实例 。 
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5.1 智能 卡 水 表 功 能 


1. 一 卡 多 表 收 费 功 能 
张 用 户 卡 上 可 以 完成 多 种 不 同 水 表 类 型 ( 如 冷水 表 、 热 水 表 、 中 水 表 、 纯 

水 表 ) 的 收费 工作 ， 同 时 也 可 以 完成 多 块 同 种 水 表 类 型 的 收费 工作 。 

2. 预付 费 功 能 

可 以 通过 用 户 卡 向 CPU 卡 水 表 中 写 和 人 购 水 量 ， 当 购 水 量 使 用 完毕 ， 即 剩余 水 
量 为 零 时 ,阀门 自动 关闭 切断 用 户 用 水 ; 用 户 只 有 再 次 缴费 购 水 并 将 购 水 量 通过 用 
户 卡 写 入 CPU 卡 水 表 后 才能 自动 打开 阀门 恢复 继续 用 水 。 

3. 显示 功能 

用 户 可 以 通过 CPU 卡 水 表 上 的 按键 或 者 插入 用 户 卡 查看 表 中 的 剩余 水 量 、 累 
计 购 水 量 以 及 累计 用 水 量 信息 。 

4. 报警 功能 

当 用 户 剩 余 水 量 小 于 设 定 值 时 ， 水 表 液 晶 显 示 屏 处 于 常 显 状态 ， 同 时 剩余 水 量 
每 减少 lm ， 蜂 鸣 器 会 给 出 报警 提示 音 ， 提 示 用 户 尽 快 购 水 。 

5. 可 选择 的 透支 功能 

在 CPU 卡 水 表 中 设置 透支 水 量 值 后 ， 当 剩余 电量 为 零 、 阀 门 关 闭 时 ， 可 以 通 
过 按键 或 插 卡 使 阀门 打开 进入 透支 状态 继续 用 水 ， 当 继续 使 用 水 量 超过 透支 水 量 值 
后 ,自动 关闭 阀门 停止 用 户 用 水 。 

6. 应 急 购 水 功能 

在 特殊 情况 下 ， 用 户 可 以 购买 一 次 性 使 用 的 应 急 购 水 卡 将 一 定 的 购 水 量 追 加 到 
CPU 卡 水 表 中 ， 并 且 不 会 影响 正常 用 户 卡 的 使 用 。 
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7. 参数 设置 功能 

用 户 可 以 根据 自己 的 实际 需要 ， 通 过 用 户 卡 购 水 时 改变 CPU 卡 水 表 中 的 一 些 
设 定 参数 。 

8. 防止 水 量 转 积 功能 

当 CPU 卡 水 表 中 的 剩余 水 量 大 于 充值 限额 时 ， 拒 绝 用 户 将 新 的 购 水 量 输入 到 
CPU 卡 水 表 中 ， 只 有 当 表 中 的 剩余 水 量 小 于 充值 限额 时 ， 才 允许 将 新 的 购 水 量 输 
入 到 CPU 卡 水 表 中 。 

9. 补 卡 功能 

当 用 户 不 慎 将 用 户 卡 丢失 后 ， 可 以 通过 管理 系统 为 用 户 重 新 补 发 一 张 用 户 卡 ， 
并 将 最 近 一 次 购 水 记录 补 写 到 用 户 卡 中 ，CPU 卡 水 表 可 以 自动 判别 最 后 一 次 购 水 
记录 是 否 对 表 有 效 。 

10. 数据 返回 功能 

可 以 通过 用 户 卡 将 CPU 卡 水 表 中 的 计量 数据 和 工作 状态 数据 返回 到 管理 部 门 ， 
供 结 算 统计 处 理 使 用 。 

11. 阶梯 水 量 统计 功能 

在 CPU 卡 水 表 中 可 以 自动 计量 冻结 12 个 月 的 累计 用 水 量 ， 并 可 以 通过 用 户 卡 
带 回 到 管理 系统 ， 管 理 系 统 可 以 根据 累计 用 水 量 对 用 户 进行 阶梯 水 量 收费 计算 。 

12. 检查 功能 

可 以 在 CPU 卡 水 表 中 插入 检查 卡 ， 将 水 表 中 的 数据 全 部 读 出 ， 供 检查 分 析 
使 用 。 

13. 回收 转移 功能 

可 以 在 旧 表 中 插入 回收 转移 卡 将 表 中 的 相关 数据 读 出 ， 并 通过 回收 数据 转移 卡 
将 这 些 数 据 转 移 到 新 表 中 去 。 

14. 校 时 功能 

可 以 利用 校 时 卡 对 CPU 卡 水 表 中 的 日 历 和 时 钟 进行 校准 和 修改 。 


5.2 智能 卡 水 表 原 理 

















为 实现 上 述 功 能 ， 智 能 卡 水 表 的 电路 模块 应 包括 微 控 制 器 、 电 源 模块 、 计 量 模 
块 、IC 卡 接口 模块 、LCD 显示 模块 、 阀 门 控制 开关 模块 、ESAM 和 实时 时 钟 模块 
等 ， 以 实现 先 付 费 后 用 水 的 功能 。 当 用 户 购买 水 量 后 ， 将 卡 插 和 水表， 就 可 以 开 降 
用 水 。 当 剩余 水 量 等 于 规定 的 关 闪 报 警 水 量 时 ， 将 给 用 户 提示 信息 并 自动 关闭 阀 
门 ， 并 允许 插 卡 恢复 供水 。 当 剩余 水 量 为 零 时 ， 自 动 关 立 。 千 允许 用 户 透 支 ， 则 插 
卡 恢复 供水 直至 使 用 完 透支 水 量 后 才 关 立 。 用 户 每 次 将 卡 插入 水 表 后 ， 水 表 LCD 






































第 5 章 智能 卡 水 表 “77 . 


LED/LCD 显 示 模 块 
计 员 模块 











显示 模块 将 显示 剩余 水 量 ， 并 将 剩余 水 
量 等 用 水 信息 及 水 表 状 态 信息 返 写 到 用 
户 卡 中 ， 以 供 售 水 管理 系统 入 库 查 询 统 
计 。 图 5-1 是 智能 卡 水 表 的 原理 图 。 


5.3 智能 卡 水 表 卡 片 类 型 











































智能 卡 水 表 系 统 中 卡 的 种 类 有 多 
种 ， 分 别 实现 不 同 的 功能 ， 应 用 于 不 
同 的 阶段 ， 满 足 不 同 的 需求 。 图 5-1 智能 卡 水 表 的 原理 图 





用 户 卡 是 在 用 户 安装 完 CPU 卡 水 表 后 开始 使 用 ， 根 据 需要 它 可 以 分 为 四 种 类 
型 : 首次 购 水 卡 ; 普通 购 水 卡 ; 可 以 进行 参数 设置 的 购 水 卡 ; 可 以 进行 密 钥 修改 的 
购 水 卡 。 

(1) 首次 购 水 卡 

用 户 在 安装 完 CPU 卡 水 表 及 开户 手续 后 ， 首 次 缴费 购 水 的 用 户 卡 称 为 首次 购 
水 卡 。 首 次 购 水 卡 除了 将 购 水 量 输入 水 表 外 ， 同 时 将 用 户 户 号 信息 传递 到 水 表 ， 完 
成 用 户 卡 与 水 表 的 对 应 关系 ， 同 时 可 以 将 必要 的 运行 参数 写 入 到 水 表 中 。 

(2) 普通 购 水 卡 

普通 购 水 卡 是 用 户 正 常 使 用 的 购 水 卡 ， 在 将 购 水 量 读 入 到 CPU 卡 水 表 之 前 ， 
要 首先 判断 用 户 卡 中 的 户 号 和 CPU 卡 水 表 中 的 是 否 相 同 ， 相 同 则 可 将 购 水 量 读 入 ， 
否则 拒绝 读 入 ， 同 时 将 CPU 卡 水 表 中 的 运行 数据 信息 返 传 到 用 户 卡 中 。 

(3) 可 进行 参数 设置 的 购 水 卡 

根据 需要 ， 在 完成 正常 购 水 过 程 的 同时 ， 还 可 以 通过 用 户 卡 对 CPU 卡 水 表 的 
运行 参数 进行 修改 ， 参 数 包 括 报警 水 量 、 透 支 限 额 、 充 值 限 额 和 扣 卡 水 量 。 

(4) 可 进行 密 钥 修改 的 购 水 卡 

根据 需要 ， 在 完成 正常 购 水 的 同时 ， 还 可 以 通过 用 户 卡 对 CPU 卡 水 表 中 的 运 
行 密 钥 进 行 更 新 和 替换 ， 用 新 的 密 钥 值 继续 进行 安全 认证 。 

2. 生产 设置 卡 

CPU 卡 水 表 在 生产 过 程 中 主要 使 用 生产 设置 卡 。 生 产 设置 卡 根据 需要 可 以 划 
分 为 三 种 类 型 : 普通 设置 卡 、 带 表 号 的 设置 卡 和 初始 化 卡 。 

(1) 普通 设置 卡 

普通 设置 卡 是 在 CPU 卡 水 表 装 配 完毕 后 ， 对 水 表 的 基本 参数 进行 设置 的 卡 ， 
包括 : 预 置 水 量 、 用 水 种 类 、 报 警 水 量 、 透 支 限 额 、 充 值 限 额 、 扣 卡 水 量 、 表 累计 
量 小 数位 等 基本 参数 ， 参 数 设置 在 表 内 采用 的 是 数据 更 新 覆盖 的 方式 ， 不 对 原 有 的 
数据 进行 累加 。 善 通 设置 卡 可 以 多 次 重复 使 用 。 
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(2) 带 表 号 的 设置 卡 

带 表 号 的 设置 卡 除了 能 够 对 上 述 基 本 参数 进行 设置 外 ， 还 可 以 对 检验 合格 的 水 
表 进 行 出 三 表 号 的 设置 工作 。 带 表 号 的 设置 卡 只 能 使 用 一 次 ， 只 能 对 一 块 水 表 进 行 
设置 。 

(3) 初始 化 卡 

初始 化 卡 是 在 CPU 卡 水 表 出 三 前 ， 将 水 表 内 的 数据 设置 成 出 广 状态 ， 出 广 状 
态 的 数据 可 以 根据 需要 事先 规定 。 初 始 化 卡 可 以 多 次 重复 使 用 。 

3. 修改 密 钥 卡 

修改 密 钥 卡 用 于 将 处 于 生产 测试 状态 的 CPU 卡 水 表 的 公开 测试 密 钥 修改 为 运 
行 密 钥 ， 或 者 将 处 于 运行 状态 的 CPU 卡 水 表 的 运行 密 钥 更 换 为 新 密 钥 。 此 卡 可 以 
多 次 重复 使 用 ， 由 CPU 卡 水 表 的 管理 部 门 发 行 。 

4. 校 时 卡 

校 时 卡 用 于 在 生产 状态 和 运行 状态 下 对 CPU 卡 水 表 内 的 时 钟 和 日 历 进 行 设置 ， 
运行 状态 的 校 时 卡 由 CPU 卡 水 表 的 管理 部 门 进行 发 行 ， 在 使 用 时 一 般 需要 有 手持 
设备 在 现场 制 卡 。 

5. 检查 卡 

检查 卡 用 于 在 生产 状态 和 运行 状态 下 对 CPU 卡 水 表 中 的 所 有 计量 数据 和 状态 
数据 进行 检测 。 将 检查 卡 插入 CPU 卡 水 表 中 ， 可 以 将 所 有 数据 全 部 读 出 。 检 查 卡 
可 以 多 次 重复 使 用 。 

6. 回收 转移 卡 

回收 转移 卡 用 于 在 运行 状态 下 将 一 块 旧 CPU 卡 水 表 中 的 计量 数据 和 状态 数据 
全 部 读 出 ， 再 将 这 些 数据 转移 到 一 块 新 的 CPU 卡 水 表 中 去 ， 主 要 在 换 表 过 程 中 
使 用 。 

7. 应 急 购 水 卡 

当 用 户 由 于 各 种 原因 不 能 及 时 持 用 户 卡 进行 购 水 时 ， 可 以 通过 购买 应 急 购 水 卡 
向 CPU 卡 水 表 中 加 入 一 定数 量 的 应 急 购 水 量 。 应 急 购 水 卡 只 能 使 用 一 次 ， 不 进行 
用 户 户 号 核对 ， 可 以 在 任何 一 块 CPU 卡 水 表 上 使 用 ， 它 是 面向 社会 公开 发 行 的 。 


5.4 卡片 文件 系统 设计 























5.4.1 用 户 卡 


用 户 卡 文件 系统 的 结构 可 考虑 将 不 同 收费 的 项 目 设 计 在 不 同 的 应 用 目录 中 ， 以 
实现 不 同行 业 管理 之 间 的 一 卡 多 用 ， 每 个 应 用 目录 下 的 文件 结构 和 密 钥 结构 均 相 
同 ， 这 样 不 同 应 用 的 水 表 可 以 使 用 相同 的 程序 模块 ， 减 少 开 发 工作 量 。 图 5-2 是 用 
户 卡 文件 系统 结构 图 。 
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密 钥 文 件 证 控 密 负 文件 
一 一 用 户 卡 密 负 文件 


公共 应 用 信息 义 件 


主 文件 (MF) 





























持 卡 人 信息 文件 








冷水 表 应 用 DF KEY 文 件 水 表 反 馈 外 部 认 让 密 铀 
一 一 水 表 基 本 信息 外 部 认证 密 钥 
| 一 水 旦 信息 外 部 认证 岁 铀 
一 一 密 钠 修改 外 部 认证 密 钠 



































一 一 水 表 应 用 信息 文件 
六 一 水 表 钱 包 文件 
一 更 新 密 钥 信息 文件 
一 一 用 户 卡 交易 明细 文件 
热 水 表 应 用 DF 
纯 水 表 应 用 DF 
中 水 表 应 用 DF 





图 5-2 用 户 卡 文件 系统 结构 图 


用 户 卡 文件 系统 是 一 个 三 层 结构 。 

第 一 层 为 MF ( 主 文件 ) ， 实 质 是 一 个 DDF (目录 专用 文件 ) ， 通 常 将 MF 开放 
给 银行 。 

第 二 层 是 水 表 应 用 。 考 虑 到 不 同类 型 的 用 水 ， 设计 了 四 种 水 表 应 用 目录 ， 即 冷 
水 表 应 用 目录 、 热 水 表 应 用 目录 、 纯 水 表 应 用 目录 、 中 水 表 应 用 目录 ， 以 满足 不 同 
的 需求 。 同 时 ， 在 第 二 层 还 建立 公共 应 用 信息 文件 和 持 卡 人 信息 文件 ， 公 共 应 用 信 
息 文 件 采 用 二 进 制 文 件 ， 用 来 存储 发 行商 和 应 用 版 本 的 信息 ; 持 卡 人 信息 文件 采用 
二 进 制 文件 ， 用 来 存储 持 卡 人 的 个 人 信息 ， 如 用 户 姓 名 、 身 份 证 、 电 话 、 住 址 等 。 
这 两 个 文件 中 的 内 容 只 与 卡片 管理 应 用 有 关 ， 与 水 表 应 用 设计 无 关 。 其 数据 内 容 和 
空间 大 小 可 根据 卡片 实际 调整 。 

第 三 层 为 各 种 水 表 应 用 目录 。 以 冷水 表 应 用 目录 为 例 ， 设置 了 三 种 类 型 的 文 
件 ， 第 一 种 是 二 进 制 文件 ， 用 来 存储 用 户 的 用 户 号 、 购 水 时 间 、 购 水 次 数 ， 以 及 设 
置 参数 如 报警 水 量 、 透 支 限 额 、 充 值 限 额 、 扣 卡 水 量 等 ， 该 文件 内 容 可 以 自由 读 
取 ， 修 改 时 必须 通过 密 钥 认证 并 以 加 密 写 入 的 方式 进行 。 第 二 种 是 钱包 文件 ， 考 虑 
到 与 金融 系统 的 兼容 性 ， 可 采用 标准 的 金融 电子 钱包 存储 本 次 购 水 量 ， 向 钱包 中 写 
入 本 次 购 水 量 使 用 圈 存 交易 ， 从 钱包 中 取出 本 次 购 水 量 追 加 到 水 表 使 用 消费 交易 。 
第 三 种 文件 是 循环 文件 ， 用 来 存储 交易 过 程 数 据 ， 可 根据 需要 存储 多 笔 交 易 过 程 
数据 。 
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1. 用 户 卡 文件 

女 用 户 卡 文件 

文件 内 容 说 明 标识 

MF 主 文 件 3F00 

MKF 主 密 钥 文件 0000 

FEF1 公共 应 用 信息 文件 0015 

EF2 持 卡 人 信息 文件 0016 
DFO1 冷水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文件 0000 

EF1 水 表 应 用 信息 文件 0001 

EF2 水 表 钱 包 文 件 0002 

EF3 水 表 反 馈 信息 文件 0003 

EF4 更 新 密 钥 信 息 文件 0004 
EF18 用 户 卡 交易 明细 文件 0018 
DFO2 热 水 表 应 用 目录 文件 3F04 或 WATER4 
DF03 纯 水 表 应 用 目录 文件 3F05 或 WATER5 
DF04 中 水 表 应 用 目录 文件 3F06 或 WATER6 

















为 保证 目录 文件 选择 的 灵活 性 ， 对 冷水 表 应 用 目录 文件 可 采用 目录 标识 符 
3F03 和 目录 名 称 WATER3 两 种 方式 〈 其 余 方 式 类 推 ) ， 建 议 采用 目录 名 称 方式 选 
择 水 表 应 用 目录 。 

0 水 表 应 用 信息 文件 用 来 将 后 台 管 理 系 统 的 信息 传递 
到 水 表 中 ， 后 台 管 理 系统 采用 密 文 写 人 ， 水 表 采 用 明文 读 出 。 水 表 反 馈 信 息 文 件 

















ee 管理 系统 中 ， 水 表 采 用 明文 写 和 人， 后 台 管 理 系统 
采用 明文 读 出 。 更 新 密 钥 信息 文件 用 来 在 需要 时 用 密 文 传递 的 方式 对 水 表 ESAM 
中 的 密 钥 进行 更 新 ， 后 台 管理 系统 采用 密 文 写 人 ， 水 表 采 用 明文 读 出 。 操 作 时 首 
先 将 所 有 的 密 钥 密 文 读 和 到 ESAM 临时 信息 文件 ， 然 后 再 分 别 进行 密 钥 解密 更 换 
工作 。 

2. 密 钥 文件 

女 用 户 卡 主 控 密 钥 文 件 (MKF) 








标识 名 称 标识 名 称 














00 户 卡 主 控 密 铀 01 持 卡 人 信息 外 部 认证 密 钥 
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六 用 户 卡 密 钥 文 件 (DKF) 



























































标识 名 称 标识 名 称 

00 水 表 主 控 密 钥 03 文件 线路 保护 密 钥 
00 TAC 内 部 密 钥 04 水 表 应 用 外 部 认证 密 钥 
00 口令 密 钥 05 水 表 反 馈 外 部 认证 密 钥 
00 口令 重 装 密 钥 06 水 表 基 本 信息 外 部 认证 密 钥 
01 系统 内 部 认证 密 钥 07 水 量 信息 外 部 认证 密 钥 
02 圈 存 密 钥 08 密 钥 修 改 外 部 认证 密 钥 
02 消费 密 钥 


用 户 卡 主 控 密 钥 由 卡片 发 行 方 进行 明文 安装 ， 认 证 过 程 中 可 使 用 不 同 的 加 密 算 
法 (如 3DES 运算 ) 。 

持 卡 人 信息 外 部 认证 密 钥 使 用 用 户 卡 主 控 密 钥 进行 密 文 安装 ， 水 表 应 用 目录 中 
的 其 他 密 钥 使 用 水 表 主 控 密 钥 进 行 密 文安 装 。 考 虑 与 金融 系统 的 兼容 性 ， 水 表 应 用 
目录 中 的 密 钥 长 度 均 为 16B。 

TAC 内 部 密 钥 用 来 在 圈 存 和 消费 过 程 中 计算 TAC 码 ， 与 ESAM 配对 使 用 。 安 
装 时 采用 线路 保护 方式 进行 。 

口令 密 钥 用 于 在 银行 做 圈 存 操作 时 进行 认证 ， 认 证 通过 后 才能 进行 圈 存 操作 ， 
使 用 时 口令 密 钥 值 由 用 户 自行 输入 。 注 意 符合 PBOC 规范 的 口令 密 钥 为 2 ~6B。 

口令 重 装 密 钥 用 于 在 重 装 口令 密 钥 时 计算 MAC 码 ， 卡 片 发 行 时 一 次 写 入 。 

系统 内 部 认证 用 来 验证 是 否 和 ESAM 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 
安装 时 采用 线路 保护 方式 进行 。 

圈 存 密 钥 用 来 验证 将 本 次 购 水 量 按 圈 存 交易 方式 写 入 水 表 钱 包 文 件 的 过 程 ， 与 
售 水 卡 (PSAM 卡 ) 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

消费 密 钥 用 来 控制 水 表 将 水 表 钱 包 文件 中 的 本 次 购 水 量 按 消费 交易 方式 写 入 水 
表 中 的 过 程 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

文件 线路 保护 密 钥 主要 用 于 对 水 表 应 用 信息 文件 进行 操作 ， 完 成 对 数据 的 加 密 
写 人 。 与 售 水 卡 配 对 使 用 ， 安 装 时 采用 线路 保护 方式 进行 。 

水 表 应 用 外 部 认证 密 钥 主 要 用 于 对 水 表 应 用 信息 文件 进行 操作 ， 认 证 通过 后 可 
以 对 数据 进行 改写 ， 与 售 水 卡 配 对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

水 表 反 馈 外 部 认证 密 钥 主要 用 于 对 水 表 反 馈 信 息 文 件 进 行 操作 ， 认 证 通过 后 可 
以 对 数据 进行 改写 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

水 表 基 本 信息 外 部 认证 密 钥 与 ESAM 配对 使 用 ， 安 装 时 采用 线路 保护 方式 进行 。 

水 量 信息 外 部 认证 密 钥 与 ESAM 配对 使 用 ， 安 装 时 采用 线路 保护 方式 进行 。 

密 钥 修改 外 部 认证 密 钥 与 ESAM 配对 使 用 ， 安 装 时 采用 线路 保护 方式 进行 。 

用 户 卡 中 需要 分 散 的 密 钥 在 发 行 时 采用 其 主 密 钥 与 卡片 序列 号 进行 加 密 产 生 。 
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3. 水 表 应 用 信息 文件 
女 水 表 应 用 信息 文件 〈 文 件 标 识 符 : 0001) 





















































数据 项 长 度 /B 数据 项 长 度 /B 
户 卡 命令 码 1 透支 限额 3 
卡 标识 1 充值 限额 3 
本 次 购 水 时 间 3 扣 卡 水 量 3 
用 户 号 6 校 验 和 1 
报警 水 量 3 
管理 软件 在 写 水 表 应 用 信息 文件 时 ， 用 文件 线路 保护 密 钥 加 密 写 和 数据， 而 用 
明文 读 出 数据 。 


水 表 是 否 进行 参数 设置 或 进行 密 钥 修改 由 卡 标识 单元 决定 ， 程 序 根据 卡 标 识 的 
内 容 进 行 选择 。 如 果 要 对 密 钥 进行 修改 时 ， 约 定 首先 处 理 购 水 量 和 参数 设置 ， 最 后 
进行 密 钥 修改 ， 密 钥 修改 成 功 后 ， 将 水 表 工 作 状 态 字 中 的 密 钥 更 新 标志 置 1。 用 户 
卡 中 的 密 钥 更 新 在 用 户 下 次 购 水 时 进行 。 下 次 购 水 时 ， 后 台 管理 系统 首先 查询 水 表 
反馈 信息 文件 中 的 水 表 工 作 状态 字 中 的 密 钥 更 新 标志 ， 若 为 1， 则 进行 用 户 卡 密 钥 
更 新 ， 若 为 0， 不 进行 密 钥 更 新 。 在 下 次 用 户 卡 与 水 表 交 易 完成 后 ， 将 水 表 工作 状 
态 字 中 的 密 钥 更 新 标志 清 0。 

正常 用 户 卡 插入 后 ,水 表 首 先 应 该 判断 用 户 卡 中 卡 标识 单元 中 的 用 户 卡 类 型 ， 
如 果 用 户 卡 为 首次 购 水 卡 ， 则 将 用 户 号 写 和 水表 ESAM; 若 为 正常 用 户 卡 ， 则 从 
ESAM 中 读 出 用 户 号 进行 比较 ， 若 不 相同 ， 则 拒绝 此 卡 ， 不 进行 购 水 交易 。 

4. 水 表 钱 包 文件 

太 水 表 钱 包 文件 文件 标识 符 : 0002) 


数据 项 长 度 /B 
水 表 本 次 购 水 量 8 
在 PBOC 金融 规范 中 ， 钱包 文件 固定 为 8B， 但 其 中 交易 数据 为 4B。 
5. 水 表 反 馈 信息 文件 
六 水 表 反 馈 信息 文件 (文件 标识 符 : 0003 ) 










































































数据 项 长 度 /B 数据 项 长 度 /B 

起 始 码 1 水 表 工 作 状 态 字 1 

水 表 表 号 7 磁 干 扰 次 数 1 
表 累 计 用 水 量 3 读 卡 错 次 数 1 

表 内 水 量 4 低 电 压 次 数 1 
表 本 次 购 水 量 3 表 月 累计 用 水 量 36 

购 水 时 间 3 当前 日 期 3 
表 累 计 购 水 量 3 校 验 和 1 
累计 应 急 购 水 量 3 
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每 次 当 用 户 卡 搬入 水 表 后 ,水 表 在 完成 扣 水 交易 过 程 后 将 上 述 信息 写 和 人 到 水 表 
反馈 信息 文件 中 。 如 果 插 入 的 是 其 他 的 用 户 卡 ， 则 不 进行 返 写 。 

6. 更 新 密 钥 信息 文件 

女 更 新 密 钥 信息 文件 〈 文 件 标识 符 : 0004) 






































数据 项 长 度 /B 数据 项 长 度 /B 
消费 主 密 钥 24 水 表 基 本 信息 外 部 认证 密 钥 24 
系统 内 部 认证 主 密 钥 24 水 量 信 息 外 部 认证 密 钥 24 
水 表 反 馈 外 部 认证 主 密 钥 24 密 钥 修改 外 部 认证 密 钥 24 
生产 设置 外 部 认证 密 钥 24 
在 进行 密 钥 更 新 时 ， 微 控制 器 必须 首先 将 更 新 密 钥 信息 文件 中 的 内 容 一 次 全 部 
读 入 保存 ， 然 后 逐个 进行 密 钥 更 新 。 若 读 取 数 据 不 完整 ， 不 进行 密 钥 更 新 。 





7. 用 户 卡 交易 明细 文件 
友 用 户 卡 交易 明细 文件 (文件 标识 符 : 0018) 














数据 项 长 度 /B 数据 项 长 度 /B 
交易 序号 2 终端 机 编号 6 
透支 限额 3 交易 日 期 4 

交易 量 4 交易 时 间 3 

交易 类 型 标识 1 

















根据 金融 规范 ， 每 次 交易 过 程 完成 后 ， 都 必须 将 交易 内 容 存放 在 交易 明细 文件 
中 ， 交 易 明细 文件 的 格式 是 固定 的 。 对 于 用 户 卡 ， 其 交易 明细 文件 至 少 应 该 存放 两 
笔记 录 。 


5.4.2 生产 数据 设置 卡 


生产 数据 设置 卡 主要 在 生产 过 程 中 对 水 表 的 参数 进行 设置 ， 为 保证 系统 的 安全 
性 ， 现 场 运行 的 水 表 如 果 进 行 参数 修改 ， 应 由 用 户 卡 进行 ， 不 允许 使 用 生产 数据 设 
置 卡 进行 。 图 5-3 是 生产 数据 设置 卡 结构 图 。 








正文 件 (MP) 窗 铀 文件 主 控 密 铀 文件 
水 表 应 用 DF KEY 文 件 











一 一 一 生产 数据 设置 下 信息 文件 





生产 数据 设置 返 写 信息 文件 








图 5-3 生产 数据 设置 卡 结构 图 
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1. 生产 数据 设置 卡 文件 





























女生 产 数据 设置 卡 文件 

文件 内 容 说 明 标识 

MF 主 文件 3F00 
MKF 主 密 钥 文件 0000 
DFO1 水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文 件 0000 

FEF1 生产 数据 设置 卡 信息 文件 0001 

EF2 生产 数据 设置 返 写 信 息 文件 0002 














在 用 生产 数据 设置 卡 对 水 表 进 行 参 数 设 置 时 ， 水 表 还 没有 进入 运行 状态 ， 此 时 
水 表 只 选择 DF01 应 用 目录 进行 数据 操作 。 

2. 密 钥 文件 

女 密 钥 文 件 (DKF) 




















标识 名 称 标识 名 称 
00 生产 数据 设置 卡 主 控 密 钥 02 生产 数据 设置 卡 外 部 认证 密 钥 
01 系统 内 部 认证 密 钥 03 生产 设置 外 部 认证 密 钥 

















生产 数据 设置 卡 主 控 密 钥 采用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 
过 程 。 

系统 内 部 认证 密 钥 在 使 用 前 首先 用 用 户 卡 序列 号 进行 分 散 ， 用 来 验证 是 
ESAM 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 en 

生产 数据 设置 卡 外 部 认证 密 钥 主 要 用 于 控制 对 生产 数据 设置 卡 信息 文件 的 操 
作 ， 认 证 通过 后 可 以 对 数据 进行 修改 ,与 生产 操作 员 卡 配对 使 用 。 安 装 时 采用 线路 
保护 方式 进行 。 

生产 设置 外 部 认证 密 钥 与 ESAM 配对 使 用 ， 安 装 时 采用 线路 保护 方式 进行 。 

3. 生产 数据 设置 卡 信息 文件 

女生 产 数 据 设置 卡 信息 文件 〈 文 件 标识 符 : 0001 ) 
































数据 项 长 度 /B 数据 项 长 度 /B 
生产 数据 设置 卡 命令 在 1 透支 限额 3 
卡 类 别 标识 1 充值 限额 3 
水 表 表 号 7 扣 卡 水 量 3 
预 置 水 量 3 表 累 计量 小 数位 1 
用 水 种 类 1 校 验 和 1 
报警 水 量 3 
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使 用 生产 数据 设置 卡 时 ， 如 果 卡 类 别 标 识 不 为 30H， 可 以 对 多 块 水 表 的 参数 进 
行 设 置 ， 水 表 表 号 单元 填 零 ;如果 卡 类 别 标识 为 30H， 只 能 对 一 块 水 表 的 参数 进行 
设置 。 设置 成 功 后 ， 要 将 水 表 表 号 写 和 人 生产 数据 设置 卡 返 写 信息 文件 。 水 表 在 接受 
表 号 设置 时 ， 要 首先 判断 生产 数据 设置 卡 返 写 信息 文件 是 否 为 空 ， 若 不 为 空 ， 则 拒 
绝 接 受 表 号 设置 。 

如 果 卡 类 别 标识 为 50H， 只 进行 预 置 水 量 和 用 水 种 类 的 参数 设置 ， 生 产 数据 设置 
卡其 余数 据 单元 填 零 。 表 内 数据 自动 恢复 为 初始 值 ， 并 且 只 能 接受 首次 购 水 卡 的 
操作 。 

如 果 此 时 使 用 运行 密 钥 ， 可 以 起 到 现场 初始 化 卡 的 作用 。 作 为 现场 初始 化 卡 使 
用 时 ， 其 水 表 应 用 目录 可 以 根据 实际 情况 为 3F03、3F04、3F05、3F06 中 的 任 一 
个 ， 水表 会 根据 用 水 种 类 自动 进行 应 用 目录 选择 。 

4. 生产 数据 设置 卡 返 写 信 息 文件 

女生 产 数据 设置 卡 返 写 信息 文件 (文件 标识 符 : 0002 ) 








数据 项 长 度 /B 数据 项 长 度 /B 




















起 始 码 1 水 表 表 号 7 
表 号 设置 成 功 标志 1 校 验 和 1 


5.4.3 检查 卡 


检查 卡 主 要 在 现场 或 生产 过 程 中 对 水 表 的 数据 进行 检查 核对 的 卡片 ， 为 保证 
检查 卡 使 用 的 方便 性 ， 检 查 卡 对 数据 进行 操作 时 不 进行 一 卡 一 表 的 数据 认证 ， 这 
样 检 查 卡 就 可 以 对 任何 一 块 水 表 进 行 数据 检查 工作 。 图 5-4 是 检查 卡 文件 结 
构图 。 















































证 文件 (MP) 密 铀 文件 主 控 密 钥 文 件 
水 表 应 用 DF 一 一 一 KEY 文 件 
检查 上 命令 文件 
冷水 表 信 息 文 件 
热 水 表 应 用 DF 
纯 水 表 应 用 DF 
中 水 表 应 用 DF 





图 5-4 检查 卡 文件 结构 图 
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1. 检查 卡 文件 

六 检查 卡 文件 
文件 内 容 说 明 标识 
MF 主 文件 3F00 
MKF 主 密 钥 文件 0000 
DFO1 冷水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 气 表 应 用 密 钥 文件 0000 
FEF1 检查 卡 命令 文件 0001 
EF2 冷水 表 信 息 文件 0002 
DF02 热 水 表 应 用 目录 文件 3F04 或 WATER4 
DF03 纯 水 表 应 用 目录 文件 3F05 或 WATER5 
DF04 中 水 表 应 用 目录 文件 3F06 或 WATER6 














2. 密 钥 文件 
女 主 控 密 钥 文 件 (MKF ) 





标识 名 称 
00 检查 卡 主 控 密 钥 


检查 卡 主 控 密 钥 采 用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 过 程 。 
太 密 钥 文 件 (DKF) 








标识 名 称 标识 名 称 
00 水 表 主 控 密 钥 01 系统 内 部 认证 密 钥 








水 表 主 控 密 钥 在 检查 卡 主 控 密 钥 的 控制 下 进行 密 文 装载 ， 用 来 控制 和 传输 其 他 
密 钥 的 装载 过 程 。 系 统 内 部 认证 密 钥 在 使 用 前 首先 用 用 户 卡 序列 号 进行 分 散 ， 用 来 
验证 是 否 和 ESAM 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方 
式 进行 。 

3. 检查 卡 命令 文件 

太 检 查 卡 命令 文件 (文件 标识 符 ，0001) 


数据 项 长 度 /B 数据 项 长 度 /B 

















检查 卡 命令 码 1 校 验 和 1 
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4. 冷水 表 信 息 文 件 
太 冷 水 表 信 息 文件 (文件 标识 符 ，0002) 













































































数据 项 长 度 /B 数据 项 长 度 /B 
起 始 码 1 应 急 卡 本 次 购 水 量 3 
水 表 表 号 7 表 累 计 用 水 量 3 
用 户 号 6 表 内 水 量 4 
用 水 种 类 1 计量 脉冲 数 1 
报警 水 量 3 水 表 工 作 状 态 字 1 
透支 限额 3 磁 干 扰 次 数 1 
充值 限额 3 读 卡 错 次 数 1 
扣 卡 水 量 3 低 电 压 次 数 1 
表 累 计量 小 数位 1 表 月 累计 用 水 量 36 
表 本 次 购 水 量 3 当前 日 历 3 
购 水 时 间 3 当前 时 钟 3 
累计 购 水 量 3 校 验 和 1 
累计 应 急 购 水 量 3 


5.4.4 ”修改 密 钥 卡 
修改 密 钥 卡 主要 在 生产 过 程 中 对 水 表 的 生产 测试 密 钥 进行 修改 ， 将 生产 过 程 使 




























































































用 的 公开 测试 密 钥 更 换 为 运行 密 钥 。 为 保证 系统 的 安全 性 ， 现 场 运行 的 水 表 如 果 进 
行 密 钥 修改 ， 一 定 要 通过 用 户 卡 进行 ,不 允许 使 用 修改 密 钥 卡 进行 。 图 5-5 是 修改 
密 钥 卡 文件 结构 图 。 
主 文件 (MF) 密 铀 文件 主 控 密 钠 文件 
冷水 表 应 用 DF 一 一 一 KEY 文件 
修改 密 钥 卡 信息 文件 
图 5-5 修改 密 钥 卡 文件 结构 图 
1. 修改 密 钥 卡 文件 
女 文 件 系统 定义 
文件 内 容 说 明 标识 
MF 主 文件 3F00 
MKF 主 密 钥 文 件 0000 
DFO1 冷水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文件 0000 
EF1 修改 密 钥 卡 信息 文件 0001 
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2. 密 钥 文件 
太 密 钥 文 件 (DKF) 








标识 名 称 标识 名 称 
00 修改 密 钥 卡 主 控 密 钥 02 密 钥 修改 外 部 认证 密 钥 
01 系统 内 部 认证 密 钥 














修改 密 钥 卡 主 控 密 钥 采 用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 
过 程 。 

系统 内 部 认证 密 钥 在 使 用 前 首先 用 用 户 卡 序列 号 进行 分 散 ， 用 来 验证 是 否 和 
ESAM 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

密 钥 修改 外 部 认证 密 钥 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

修改 密 钥 卡 信息 文件 的 内 容 在 建立 卡片 文件 结构 时 一 次 写 人 ， 在 使 用 过 程 中 其 
内 容 将 不 可 更 改 ， 不 需要 通过 外 部 认证 密 钥 对 其 写 权限 进行 控制 。 

3. 修改 密 钥 卡 信 息 文件 

女 修 改 密 钥 卡 信息 文件 〈 文 件 标识 符 : 0001) 









































数据 项 长 度 /B 数据 项 长 度 /B 
修改 密 钥 卡 命令 码 1 生产 设置 外 部 认证 密 钥 24 
消费 主 密 铀 24 水 表 基 本 信息 外 部 认证 密 铀 24 
系统 内 部 认证 主 密 角 24 水 量 信息 外 部 认证 密 钼 24 
水 表 反 馈 外 部 认证 主 密 铀 24 密 钥 修改 外 部 认证 密 角 24 
修改 密 钥 卡 可 以 重复 使 用 ， 对 多 块 水 表 进 行 密 钥 更 新 。 进 行 密 钥 修 改 时 ， 应 先 


将 所 有 密 钥 值 全 部 从 修改 密 钥 卡 中 读 和 水表， 然后 再 逐个 替换 。 
5.4.5 回收 转移 卡 


回收 转移 卡 主要 用 于 在 现场 进行 换 表 操 作 时 将 旧 表 中 的 数据 一 次 全 部 转移 到 新 
表 中 (水 表 表 号 除外 )。 根 据 现场 实际 使 用 情况 ， 水 表 应 用 目录 可 以 是 3F03、 
3F04 、3F05 、3F06 中 的 任意 一 个 ， 水 表 会 根据 用 水 种 类 自动 进行 选择 ， 如 果 卡 的 
应 用 目录 与 水 表 不 符 ， 水表 自动 退出 ， 不 进行 回收 转移 操作 。 图 5-6 是 回收 转移 卡 


文件 结构 图 。 本 
主 文件 (MD) | 密 负 文件 


水 表 应 用 DF KEY 文 件 
一 回收 转移 卡 信息 文件 
水 表 反 馈 信 息 义 件 


图 5-6 回收 转移 卡 文件 结构 图 








主 控 窗 钒 文件 
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1. 回收 转移 卡 文件 
六 文件 系统 定义 
诡 件 内 容 说 明 标识 
MF 主 文件 3F00 
MKF 主 密 钥 文 件 0000 
DFO1 水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文件 0000 
FEF1 回收 转移 卡 信息 文件 0001 
EF2 水 表 反 馈 信息 文件 0002 
2. 密 钥 文件 
太 密 钥 文 件 (DKF) 
标识 名 称 标识 名 称 
00 回收 转移 卡 主 控 密 钥 02 水 表 反 馈 外 部 认证 密 钥 
01 系统 内 部 认证 密 钥 03 生产 设置 外 部 认证 密 钥 (运行 值 ) 














回收 转移 卡 主 控 密 钥 采 用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 
过 程 。 

系统 内 部 认证 密 钥 在 使 用 前 首先 用 用 户 卡 序列 号 进行 分 散 ， 用 来 验证 是 否 和 
ESAM 模块 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 
进行 。 

水 表 反 馈 外 部 认证 密 钥 主要 用 于 控制 对 水 表 反 馈 信息 文件 的 操作 ， 认 证 通过 后 
可 以 对 数据 进行 修改 ， 与 旧 表 中 的 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 
进行 。 

生产 设置 外 部 认证 密 钥 (运行 值 ) 与 新 表 中 的 ESAM 配对 使 用 ， 安 装 时 采用 
线路 保护 方式 进行 。 

3. 回收 转移 卡 信息 文件 

太 回 收 转移 卡 信息 文件 (文件 标识 符 : 0001 ) 

数据 项 长 度 /B 
回收 转移 卡 命令 人 码 1 











数据 项 
校 验 和 1 


长 度 /B 








回收 转移 卡 在 使 用 时 有 两 个 过 程 ， 首 先 从 旧 表 中 读 出 数据 ， 然 后 再 将 回收 转移 
卡 中 的 数据 转移 到 新 表 中 。 从 旧 表 中 读 出 的 数据 包括 旧 表 表 号 ， 旧 表 表 号 不 转移 到 
新 表 中 ， 但 应 移 到 POS 机 中 。 进 行 回收 转移 操作 时 ， 更 换 的 水 表 必 须 处 于 初始 化 
状态 ,数据 回收 转移 完毕 后 ， 用 户 继续 进行 老 用 户 购 水 操作 。 
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4. 水 表 反 馈 信息 文件 
太 水 表 反 馈 信息 文件 (文件 标识 符 ，0002) 



















































































数据 项 长 度 /B 数据 项 长 度 /B 
水 表 转移 字 1 应 急 卡 本 次 购 水 量 3 
水 表 表 号 7 表 累 计 用 水 量 3 
用 户 号 6 表 内 水 量 4 
用 水 种 类 1 计量 脉冲 数 1 
报警 水 量 3 水 表 工 作 状 态 字 1 
透支 限额 3 磁 干 扰 次 数 1 
充值 限额 3 读 卡 错 次 数 1 
扣 卡 水 量 3 低 电 压 次 数 1 
表 累 计量 小 数位 1 表 月 累计 用 水 量 36 
表 本 次 购 水 量 3 当前 日 历 3 
购 水 时 间 3 当前 时 钟 3 
累计 购 水 量 3 校 验 和 1 
累计 应 急 购 水 量 3 


在 数据 转移 时 ， 旧 表 中 的 水 表 表 号 不 进行 转移 。 如 果 在 进行 系统 密 钥 更 换 过 程 
中 换 表 ， 换 上 的 水 表 为 更 新 密 钥 后 的 新 表 ， 更 换 完毕 后 ， 用 户 到 管理 系统 进行 用 户 


卡 密 钥 的 更 换 。 
5.4.6 校 时 卡 


校 时 卡 主 要 用 于 在 生产 过 程 中 或 在 现场 
调 校 。 在 生产 中 , 水 表 自 动 选择 3F03 水 表 应 用 目录 。 根 据 现 场 实 际 使 用 情况 ， 水 
表 应 用 目录 可 以 是 3F03、3F04、3F05、3F06 中 的 任意 一 个 ,水表 会 根据 用 水 种 类 
自动 进行 选择 ， 如 果 卡 的 应 用 目录 与 水 表 不 符 ， 水 表 自 动 退 出 ， 不 进行 回收 转移 操 











作 。 图 5-7 是 校 时 卡 文件 结构 图 。 


让 文件 (MF) 











密 铀 文件 











水 表 应 上 





HDF 


图 5-7 校 时 卡 文件 结构 图 


EN 


运行 








一 一 一 主 控 密 铀 文件 





一 一 一 KEY 义 件 


校 时 下 信息 文件 








状态 下 对 水 表 中 的 时 钟 和 日 历 进行 
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1. 校 时 卡 文件 
六 校 时 卡 文件 
文件 内 容 说 明 标识 
MF 主 文件 3F00 
MKF 主 密 钥 文 件 0000 
DFO1 水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文件 0000 
EF1 校 时 卡 信息 文件 0001 
2. 密 钥 文件 (DKF) 
太 密 钥 文 件 (DKF) 
标识 名 称 标识 名 称 
00 校 时 卡 主 控 密 钥 02 校 时 卡 信息 外 部 认证 密 钥 
01 系统 内 部 认证 密 钥 

















校 时 卡 主 控 密 钥 采 用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 过 程 。 

系统 内 部 认证 密 钥 在 使 用 前 首先 用 用 户 卡 序列 号 进行 分 散 ， 用 来 验证 是 否 和 ES- 
AM 是 一 个 系统 发 行 的 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

3. 校 时 卡 信息 文件 

友 校 时 卡 信息 文 件 (文件 标识 符 : 0001 ) 








数据 项 长 度 /B 数据 项 长 度 /B 
校 时 卡 命令 在 1 新 时 钟 3 
新 日 期 3 校 验 和 1 














新 日 期 三 字 节 分 别 为 年 、 月 、 日 ， 新 时 钟 三 字 节 分 别 为 时 、 分 、 秒 。 这 样 相当 


于 日 历 修改 范围 是 2001 ~2100 年 。 
5.4.7 应 急 购 水 卡 


当 用 户 由 于 各 种 原因 不 能 及 时 持 用 户 卡 进 
向 CPU 卡 水 表 中 加 入 宇 到 岳 就是 





行 购 水 时 ， 可 以 通过 购买 应 急 购 水 卡 
人 构图。 














水 表 应 用 DF KEY 文 件 
应 急 购 水 卡 信息 文件 
应 急 购 水 卡 钱包 文件 
图 5-8 应 急 购 水 卡 文件 结构 图 
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1. 应 急 购 水 卡 文件 





















































太 应 急 购 水 卡 文件 

文件 内 容 说 明 标识 

MF 主 文件 3F00 

MKF 主 密 钥 文 件 0000 
DFO1 水 表 应 用 目录 文件 3F03 或 WATER3 
DKF 水 表 应 用 密 钥 文件 0000 

EF1 立 急 购 水 卡 信息 文件 0001 

EF2 立 急 购 水 卡 钞 包 文件 0002 

EF3 水 表 反 馈 信息 文 件 0003 

EF18 应 急 购 水 卡 交易 明细 文件 0018 








2. 密 钥 文 件 (DKF) 
太 密 钥 文 件 (DKF) 
































标识 名 称 标识 名 称 

00 应 急 购 水 卡 主 控 密 钥 02 圈 存 密 钥 

00 TAC 内 部 密 钥 02 消费 密 钥 

00 口令 密 角 03 水 量 信 息 外 部 认证 密 钥 

01 系统 内 部 认证 密 钥 04 水 表 反 馈 外 部 认证 密 钥 
应 急 购 水 卡 主 控 密 钥 采 用 明文 装载 方式 ， 用 来 控制 和 传输 其 他 密 钥 的 装载 过 程 。 
TAC 内 部 密 钥 用 来 在 圈 存 和 消费 过 程 中 计算 TAC 码 ， 与 ESAM 配对 使 用 。 安 


装 时 采用 线路 保护 方式 进行 。 

口令 密 钥 用 来 提升 状态 寄存 带 的 值 为 非 零 ， 从 而 达到 圈 存 初始 化 的 权限 。 

系统 内 部 认证 密 钥 用 来 验证 是 否 和 ESAM 模块 是 一 个 系统 发 行 的 ， 与 ESAM 配 
对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

圈 存 密 钥 用 来 在 发 行 应 急 购 水 卡 时 ， 验 证 将 应 急 购 水 量 按 圈 存 交易 方式 写 人 应 
急 购 水 卡 钱包 文件 的 过 程 ， 与 应 急 售 水 卡 (PSAM 卡 ) 配对 使 用 。 安 装 时 采用 线路 
保护 方式 进行 。 

消费 密 钥 用 来 控制 水 表 将 应 急 购 水 卡 钱包 文件 中 的 应 急 购 水 量 按 消费 交易 方式 
写 入 水 表 中 的 过 程 ， 与 ESAM 配对 使 用 。 安 装 时 采用 线路 保护 方式 进行 。 

水 量 信 息 外 部 认证 密 钥 与 ESAM 配对 使 用 ， 用 于 完成 对 ESAM 相关 文件 进行 操 
作 的 认证 过 程 。 安 装 时 采用 线路 保护 方式 进行 。 

3. 应 急 购 水 卡 信息 文件 

友 应 急 购 水 卡 信息 文件 〈 文 件 标识 符 : 0001 ) 











数据 项 长 度 /B 数据 项 长 度 /B 
立 急 购 水 卡 命令 但 1 校 验 和 1 
用 水 种 类 1 
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水 表 在 插入 应 急 购 水 卡 后 ， 首 先 读 和 人 用 水 种 类 进行 用 户 类 别 判别 ， 若 卡 中 的 用 
户 类 别 与 水 表 中 不 同 ， 则 拒绝 接收 此 应 急 购 水 卡 。 应 急 购 水 卡 中 的 应 急 购 水 量具 有 
在 表 内 水 量 为 零 或 透支 状态 时 才能 加 入 水 表 中 。 

4. 应 急 购 水 卡 钱包 文件 

友 应 急 购 水 卡 钱包 文件 〈 文 件 标识 符 : 0002 ) 


数据 项 长 度 /B 








立 急 购 水 卡 本 次 购 水 量 B 





在 PBOC 金融 规范 中 ， 钱 包 文件 固定 为 8B, 但 其 中 交易 数据 为 4B， 由 于 规定 
应 急 卡 本 次 购 水 量 为 3B， 在 数据 处 理 过 程 中 ， 可 在 其 前 面 补 1 字 节 00H。 

5. 应 急 购 水 卡 交易 明细 文件 

太 应 急 购 水 卡 交 易 明 细 文 件 (文件 标识 符 . 0018 ) 














数据 项 长 度 /B 数据 项 长 度 /B 
交易 序号 2 终端 机 编号 6 
透支 限额 3 交易 日 期 4 

交易 量 4 交易 时 间 3 

交易 类 型 标识 1 














根据 金融 规范 ， 每 次 交易 过 程 完成 后 ， 都 必须 将 交易 内 容 存放 在 交易 明细 文件 
中 ， 交 易 明 细 文 件 的 格式 是 固定 的 。 对 于 应 急 购 气 卡 ， 其 交易 明细 文件 至 少 应 该 存 
放 两 笔记 录 。 

交易 序号 记录 的 是 交易 发 生 的 次 数 。 透 支 限 额 对 于 应 急 购 水 卡 不 存在 ， 其 值 固 
定 为 000000H。 交 易 量 对 于 圈 存 交易 来 讲 ， 是 应 急 购 水 卡 本 次 购 水 量 ， ne 
00H。 交 易 类 型 标识 对 于 圈 存 交易 为 02H。 终端 机 编号 对 于 圈 存 交易 为 售 卡 终端 
编号 。 

6. 水 表 反 馈 信息 文件 

六 水 表 反 馈 信 息 文件 (文件 标识 符 ， 0003 ) 
























































数据 项 长 度 /B 数据 项 长 度 /B 
起 始 码 1 水 表 工 作 状 态 字 1 
水 表 表 号 7 磁 干 扰 次 数 1 
表 累 计 用 水 量 3 读 卡 错 次 数 1 
表 内 水 量 4 低 电 压 次 数 1 
表 本 次 购 水 量 3 表 月 累计 用 水 量 36 
购 水 时 间 3 当前 日 期 3 
表 累 计 购 水 量 3 校 验 和 1 
累计 应 急 购 水 量 3 
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不 记名 卡 消费 交易 完成 后 ， 水 表 将 当前 表 内 数据 信息 返 写 到 不 记名 卡 中 的 水 表 
反馈 信 后 息 文件 中 。 


5.5 智能 卡 水 表 设 计 实 例 


根据 卡片 的 文件 系统 ， 可 以 相应 地 设计 出 水 表 中 ESAM 的 数据 项 内 容 和 文件 





5.5.1 水 表 ESAM 设计 
1.ESAM 数据 项 
























































女 ESAM 数据 项 

数据 项 长 度 /B 数据 项 长 度 /B 
水 表 表 号 7 术 水 洲 玉米 玉米 玉米 洲 凡 于 凡 洲 凡 玉 玉 水 汪 冰 多 

用 户 号 6 报警 水 量 3 

卡 标识 1 透 文 限额 3 

用 水 种 类 1 充值 限额 3 

六 六 六 案 六 案 六 襟 染 六 六 六 妆 六 案 六 襟 妆 闵 襟 水 水 水 扣 卡 水 量 3 

表 累 计 购 水 量 3 水 表 工 作 状 态 字 1 

表 本 次 购 水 量 3 当前 日 期 (上 次 搬 卡 日 期 ) 3 
购 水 时 间 3 汪汪 水 水 玉环 玉环 水 玉 水 玉 玉 水 水 水 水 玉环 水 六 内 六 

表 内 水 量 4 磁 干 扰 次 数 1 

表 累 计 用 水 量 3 读 卡 错 次 数 1 

表 累 计量 小 数位 1 低 电压 次 数 1 
计量 脉冲 数 1 六 六 六 六 六 六 六 案 六 当当 染 六 六 六 当当 六 内 六 六 水 水 水 

立 急 购 水 卡 购 水 量 3 表 月 累计 用 水 量 36 

累计 应 急 购 水 量 3 














1) 水 表 表 号 由 7 字 节 BCD 码 组 成 ， 分 别 为 厂商 标识 、 es 版 本 标识 和 
表 序 列 号 ， 其 中 前 三 项 各 为 1B， 表 序列 号 为 4B。 其 中 厂商 标识 由 应 用 方 统一 制 
订 ， 表 型 标识 和 版 本 标识 由 厂商 自行 定义 。 a ed 低 字 节 在 
后 ， 以 下 所 有 数据 项 未 经 说 明 ， 均 采用 此 格式 。 

2) 用 户 号 由 6 字 节 BCD 码 组 成 ， 由 应 用 方 统一 制订 。 

3) 卡 标识 由 1 字 节 HEX 码 组 成 ， 表 示 当 前 用 户 卡 的 性 质 ， 规 定 如 下 : 
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01: 开户 卡 ; 10: 普通 用 户 卡 
01: 不 设置 参数 ; 10: 设置 参数 
0101: 不 修改 密 钥 ; 1010: 修改 密 钥 


实际 使 用 时 可 以 是 以 上 三 种 情况 的 组 合 (其 余 情况 为 非法 )。 

4) 用 水 种 类 由 1 字 节 BCD 码 组 成 ， 表 示 当 前 用 户 使 用 水 的 类 别 ， 规 定 0X 代 
表 居 民用 户 ，8X 代表 工业 用 户 ， 在 低 4 位 中 1 代表 冷水 表 ，2 代表 热 水 表 ，3 代表 
纯净 水 表 ，,4 代表 中 水 表 ， 依 次 进行 扩展 。 用 户 种 类 不 同 的 表 卡 不 能 建立 对 应 关 
系 。 由 于 可 能 出 现 一 卡 多 表 的 情况 ， 水 表 按 照 低 4 位 的 类 型 进入 用 户 卡 中 不 同 的 应 
用 目录 。 

5) 表 累 计 购 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 水 表 内 用 户 累计 购买 的 水 量 。 
6B 整数 ， 以 下 数据 同 。 

6) 表 本 次 购 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 水 表 内 用 户 当 前 购买 的 水 量 。 

7) 购 水 时 间 由 3 字 节 BCD 码 组 成 ， 表 示 用 户 当 前 购 水 的 具体 日 期 ， 分 别 为 
年 、 月 、 日 。 

8) 表 内 水 量 由 4 字 节 HEX 码 组 成 ， 表 示 水 表 内 还 可 以 使 用 的 水 量 ， 当 表 内 水 
量 为 零 时 ， 如 果 设 置 了 透支 限额 ， 水 表 将 自动 进入 透支 状态 ， 但 要 关闭 阀门 为 用 户 
报警 ， 用 户 这 时 将 用 户 卡 插入 或 按键 即 可 打开 阀门 继续 用 水 ， 当 表 内 水 量 超 过 透支 
限额 时 ， 关 闭 阀门 切断 用 户 用 水 ; 如 果 透 支 限 额 为 零 ， 则 当 表 内 水 量 为 零 时 ， 直 接 
关闭 阀门 切断 用 户 用 水 。 表 内 水 量 数据 为 3B， 用 高 字 节 代表 表 内 水 量 的 极 性 , 为 0 
表示 表 内 水 量 为 正 数 ， 为 1 表示 表 内 水 量 为 负数 ， 有 透支 情况 发 生 。 当 累计 用 水 量 
发 生变 化 时 ， 需 重新 计算 表 内 水 量 。 

9) 表 累 计 用 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 水 表 内 累计 计量 使 用 的 水 量 。 

10) 表 累 计量 小 数位 由 1 字 节 HEX 码 组 成 ， 表 示 水 表 记 录 的 用 户 用 水 量 的 小 
数位 ， 规 定 00H 为 整数 计量 ，01H 为 1 位 小 数 计量 ，10H 为 2 位 小 数 计量 。 该 项 选 
择 取决 于 计量 传感器 安装 在 哪个 计 度 轮 上 。 

11) 计量 脉冲 数 由 1 字 节 HEX 码 组 成 ， 表 示 水 表 在 进行 用 水 量 进 位 之 间 所 记 
录 的 脉冲 数 。 如 果 为 整数 计量 ， 每 来 一 个 脉冲 表 累 计 用 水 量 加 1; 如 果 为 1 位 小 数 
计量 ， 每 来 10 个 脉冲 表 累 计 用 水 量 加 1; 如 果 为 2 位 小 数 计 量 ， 每 来 100 个 脉冲 表 
累计 用 水 量 加 1。 计量 脉冲 数 平时 存放 在 RAM 中 ， 只 有 检测 到 电池 失效 时 ， 才 将 
其 值 存放 到 ESAM 中 。 

12) 应 急 卡 购 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 水 表 内 通过 应 急 购 水 卡 加 入 的 
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水 量 。 

13) 累计 应 急 购 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 水 表 内 通过 应 急 购 水 卡 累计 
加 入 的 水 量 。 这 样 ， 表 内 水 量 = 表 累 计 购 水 量 + 累计 应 急 购 水 量 - 表 累 计 用 水 量 。 

14) 报警 水 量 由 3 字 节 HEX 码 组 成 ， 当 表 内 水 量 小 于 报警 水 量 时 ， 水 表 将 自 
动 给 予 用 户 报警 提示 。 

15) 透支 限额 由 3 字 节 HEX 码 组 成 ， 当 水 表 进 入 透支 状态 且 表 内 水 量 超过 透 
支 限 额 时 ， 水 表 将 自动 关闭 阀门 ， 切 断 用 户 用 水 。 

16) 充值 限额 由 3 字 节 HEX 码 组 成 ， 当 水 表 中 表 内 水 量 大 于 充值 限额 时 ， 水 
表 拒 绝 将 本 次 购 水 量 输入 到 水 表 内 。 表 内 最 大 水 量 = 充值 限额 + 最 大 一 次 购 水 量 。 

17) 扣 卡 水 量 由 3 字 节 HEX 码 组 成 ， 表 示 当 用 户 卡 每 次 插入 水 表 后 ， 水 表 从 
用 户 卡 中 扣 到 水 表 内 的 购 水 量 。 如 果 用 户 卡 中 的 购 水 量 小 于 扣 卡 水 量 ， 则 水 表 将 购 
水 量 一 次 扣 清 。 如 果 扣 卡 水 量 设置 为 FFFFFFH， 则 表示 当 用 户 卡 插入 到 水 表 后 ， 
水 表 一 次 将 用 户 卡 中 的 购 水 量 一 次 扣 清 。 扣 卡 水 量 的 扣 取 采用 两 种 方式 ， 第 一 种 方 
式 是 每 次 将 用 户 卡 插入 水 表 时 ， 水 表 按 扣 卡 水 量 的 值 从 用 户 卡 上 扣 取 一 次 。 第 二 种 
方式 是 每 次 将 用 户 卡 插入 水 表 后 ， 每 按 一 次 水 表 上 的 按键 从 用 户 卡 上 扣 取 一 次 。 

18) 水 表 工 作 状 态 字 由 1B 组 成 ， 记 录 水 表 的 运行 状态 ， 每 位 为 0 表示 工作 正 
常 ， 为 1 表示 错误 ， 定 义 如 下 : 


{ 6 3 4 3 之 1 0 



























































阀门 状态 
ESAM 状 态 
电池 状态 
水 表 人 逻辑 状态 
密 钥 更 新 状态 


水 表 人 逻辑 状态 采用 2 位 表示 ，01 代表 初始 化 状态 ，10 代表 运行 状态 。 

19) 当前 日 期 由 3 字 节 BCD 码 组 成 ， 记 录 水 表 内 时 钟 所 记录 的 当前 年 、 月 、 
日 ， 各 占 1B。 当 用 户 卡 插入 后 ， 水 表 将 当前 日 期 返 写 到 水 表 反 馈 信 息 文 件 中 ， 数 
据 名 称 定义 为 上 次 插 卡 日 期 。 

20) 磁 干 扰 次 数 由 1B 组 成 ， 记 录 水 表 被 磁性 物质 干扰 的 次 数 ， 记 录 到 FFH 时 
自动 翻滚 为 00H。 

21) 读 卡 错 次 数 由 1B 组 成 ， 记 录 水 表 插 卡 操作 出 错 的 次 数 ， 记 录 到 FFH 时 自 
动 翻滚 为 00H。 

22) 低 电压 次 数 由 1B 组 成 ， 记 录 水 表 电 池 低 于 正常 工作 电压 的 次 数 ， 记 录 到 
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FFH 时 自动 翻滚 为 00H。 

23) 表 月 累计 用 水 量 由 3 字 节 HEX 码 组 成 ， 记 录 表 内 每 个 月 的 累计 用 水 量 ， 
最 大 可 记录 12 个 月 的 月 累计 用 水 量 。 记 录 时 间 段 为 自然 月 ， 即 当时 钟 跳 变 到 每 月 
1 日 零点 时 进行 月 累计 用 水 量 记录 。 

2. 水 表 ESAM 文件 


























女 水 表 ESAM 文件 
文件 内 容 说 明 标识 
MF 主 文件 3F00 
MKF 密 钥 文件 0000 
FEF1 累计 用 水 量 文件 0001 
EF2 水 表 基 本 信息 文件 0002 
EF3 水 量 信 息 文件 0003 
EF4 水 表 运 行 信息 文件 0004 
EFS 临时 信息 文件 0005 











临时 信息 文件 主要 用 于 微 控制 器 在 进行 数据 处 理 时 作为 数据 临时 存储 单元 
使 用 。 

3. ESAM 密 钥 文件 (MKF) 

女 ESAM 密 钥 文件 (MKF) 


















































标识 名 称 标识 名 称 

00 水 表 主 控 密 钥 04 生产 设置 外 部 认证 密 钥 
01 消费 主 密 钥 05 水 表 基 本 信息 外 部 认证 密 钥 
02 系统 内 部 认证 主 密 钥 06 水 量 信息 外 部 认证 密 钥 
03 水 表 反 馈 外 部 认证 主 密 钥 07 密 钥 修 改 外 部 认证 密 钥 





1) 水 表 主 控 密 钥 用 来 对 ESAM 中 的 其 他 密 钥 进行 密 文 安装 和 密 文 修改 。 

2) 消费 主 密 钥 在 使 用 前 首先 用 IC 卡 序列 号 进行 分 散 ， 用 来 在 消费 交易 中 对 
MAC1I 码 进行 校 验 时 使 用 ， 与 用 户 卡 配对 使 用 。 

3) 系统 内 部 认证 主 密 钥 在 使 用 时 首先 利用 IC 卡 序列 号 进行 密 钥 分 散 ， 生 成 系 
统 内 部 认证 工作 密 钥 ， 用 来 认证 IC 卡 和 ESAM 是 否 是 同一 个 地 方 发 行 的 ， 与 IC 卡 
上 的 系统 内 部 认证 密 钥 配 对 使 用 。 

4) 生产 设置 外 部 认证 密 钥 主要 用 于 对 累计 用 水 量 钱包 文件 进行 清 零 操作 ， 认 
证 通过 后 可 以 对 累计 用 水 量 钱包 文件 进行 增 款 操作 ， 与 生产 设置 卡 配对 使 用 。 
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5) 水 表 基 本 信息 外 部 认证 密 钥 主要 用 于 对 水 表 基 本 信息 文件 进行 操作 ， 认 证 
通过 后 可 以 对 数据 进行 改写 ， 与 用 户 卡 配对 使 用 。 

6) 水 量 信息 外 部 认证 密 钥 主 要 用 于 对 水 量 信息 文件 进行 操作 ， 认 证 通过 后 
可 以 对 数据 进行 改写 ， 与 用 户 卡 配对 使 用 。 

7) 水 表 反 馈 外 部 认证 主 密 钥 在 使 用 时 首先 利用 用 户 卡 序列 号 进行 密 钥 分 散 ， 
生成 水 表 反 馈 外 部 认证 工作 密 钥 ， 与 用 户 卡 配对 使 用 。 

8) 密 钥 修改 外 部 认证 密 钥 主要 用 于 控制 对 ESAM 中 除 水 表 主 控 密 钥 外 其 他 密 
钥 的 更 新 ， 认 证 通过 后 利用 水 表 主 控 密 钥 对 其 他 密 钥 进 行 密 文 修改 ， 与 用 户 卡 配对 
使 用 。 

4. 累计 用 水 量 文件 

太 累 计 用 水 量 文件 (文件 标识 符 : 0001 ) 

















数据 项 长 度 /B 








表 累 计 用 水 量 2 x3 


由 于 表 累 计 用 水 量 文件 为 “钱包 文件 ”类 型 ， 存 储 动态 表 累 计 用 水 量 的 绝对 
值 的 反 ， 数 值 类 型 为 6 位 3 字 节 二 进 制 数 。 初 始 值 为 FFFFFFH， 最 大 计数 递减 为 
000000H， 转 换 为 BCD 码 为 16777215 ， 若 按 每 天 使 用 1000m 水 计算 ， 可 记录 约 45 
年 的 用 水 量 。 该 水 量 可 以 被 自由 扣 减 和 读 取 ,但 必须 通过 生产 设置 外 部 认证 后 才能 
够 进行 增 款 操作 。 

5. 水 表 基 本 信息 文件 

水 表 基 本 信息 文件 (文件 标识 符 : 0002 ) 



































数据 项 长 度 /B 数据 项 长 度 /B 
水 表 表 号 7 透支 限额 3 
用 户 号 6 充值 限额 3 
用 水 种 类 1 扣 卡 水 量 3 
报警 水 量 3 表 累 计量 小 数位 1 
水 表 基本 信息 文件 中 的 数据 不 一 定 每 次 插 卡 都 进行 更 改 ， 只 有 在 修改 基本 参数 


的 命令 存在 时 ， 才 进行 更 改 。 

用 户 卡 不 能 对 水 表 基 本 信息 文件 中 的 水 表 表 号 和 表 累 计量 小 数位 进行 修改 ， 
这 两 项 数据 必须 通过 设置 卡 进行 设置 或 更 改 , 但 设置 卡 可 以 对 所 有 数据 进行 
修改 。 





第 5 章 智能 卡 水 表 “99 . 





6. 水 量 信 息 文 件 
女 水 量 信息 文件 〈 文 件 标识 符 : 0003 ) 























数据 项 长 度 /B 数据 项 长 度 /B 
表 本 次 购 水 量 3 未 完成 MAC2 码 4 
购 水 时 间 3 未 完成 TAC 码 4 
累计 购 水 量 3 未 完成 购 水 量 4 
累计 应 急 购 水 量 3 立 急 购 水 卡 未 完成 交易 序号 2 
立 急 购 水 卡 本 次 购 水 量 3 应 急 购 水 卡 未 完成 MAC2 码 4 
表 消 费 交 易 序 号 2 立 急 购 水 卡 未 完成 TAC 码 4 
未 完成 交易 序号 2 应 急 购 水 卡 未 完成 购 水 量 4 














1) 初始 化 后 累计 购 水 量 和 累计 应 急 购 水 量 单元 数据 为 去， 本 次 购 水 有 效 后 ， 
将 本 次 购 水 量 累加 到 累计 购 水 量 单元 。 

2) 在 水 量 信 息 文 件 中 保留 由 于 意外 揪 卡 造成 交易 未 完成 时 的 交易 记录 ， 以 便 
在 下 次 将 用 户 卡 插入 时 ， 水 表 可 以 根据 实际 情况 将 上 次 未 完成 的 交易 补充 完成 。 在 
设计 中 为 用 户 卡 和 应 急 购 水 卡 各 保留 一 次 机 会 。 

7. 水 表 运 行 信 息 文件 

六 水 表 运 行 信息 文件 (文件 标识 符 : 0004) 




















数据 项 长 度 /B 数据 项 长 度 /B 
计量 脉冲 数 1 低 电压 次 数 1 
水 表 工 作 状 态 字 1 表 月 累计 用 水 量 36 
磁 干 扰 次 数 1 当前 日 历 3 
读 卡 错 次 数 1 

















计量 脉冲 数 和 水 表 工 作 状 态 字 都 在 电池 进行 更 换 时 进行 写 和 人 EEPROM 的 工作 ， 
平时 数据 存放 在 RAM 中 ， 当 前 日 历 每 天 在 日 历 变化 时 写 和 人 一 次 。 表 月 累计 用 水 量 
在 每 个 自然 月 开始 时 将 表 累 计 用 水 量 写 入 相应 的 月 累计 用 水 量 单元 。 
8. 临时 信息 文件 
临时 信息 文件 (文件 标识 符 ，0005) 
数据 项 长 度 /B 
自 定义 1 


临时 信息 文件 主要 用 来 在 数据 处 理 过 程 中 对 数据 进行 暂 态 存储 使 用 ， 可 以 根据 
实际 编程 情况 自行 定义 。 
5.5.2 CPU 卡 读 写 接口 设计 

以 美国 TI 公司 的 MSP430 单片机 为 例 实现 对 CPU 卡 的 读 写 操作 。 
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1. CPU 卡 的 读 写 接口 硬件 设计 

CPU 卡 的 外 部 引 脚 有 8 根 ， 实 际 用 到 的 有 5 根 ， 即 VCC、RST、CLK、GND 和 
LO 口 线 ， 卡 座 上 还 有 一 根 引 脚 KEY 用 来 判断 IC 卡 是 否 插 入 卡 座 。MSP430F413 
是 64 脚 封 装 ， 有 48 根 通用 LO 引 脚 。 这 里 采用 P6 端口 的 部 分 口 线 作 为 IO 线 与 
CPU 卡通 信 。 

从 安全 性 和 低 功 耗 方面 考虑 ，CPU 卡 的 电源 和 时 钟 是 受 单片机 控制 的 ， 在 
CPU 卡 未 插入 卡 座 时 ， 不 应 给 卡 座 供电 ， 也 不 应 输出 时 钟 信号 。 在 电路 中 ， 晶 体 
管 V13 、V16 用 来 保证 对 电源 和 时 钟 的 控制 。 单 片 机 P6.0 引 脚 用 来 控制 给 CPU 卡 
上 电 及 内 部 时 钟 输 出 ， 该 引 脚 平时 为 高 电 平 ， 当 有 卡 插 人 时 输出 低 电 平 。 
引 脚 P1. 1XTAOZMCLK 用 来 提供 CPU 卡 的 时 钟 信号 ， 当 不 需要 外 围 元 器 件 工 
作 时 ， 可 以 关闭 该 时 钟 信 号 以 降低 功 耗 。 
引 脚 P6. 1 用 来 控制 CPU 卡 的 复位 。CPU 卡 采 用 的 是 低 电 平复 位 方式 ， 当 CPU 
卡 工 作 时 引 脚 P6. 1 平时 为 高 电 平 。 
引 脚 P6. 2 用 来 实现 CPU 卡 和 单片机 的 双向 数据 通信 ， 由 于 CPU 卡 的 IO 口 线 
采用 的 是 集 电极 开路 方式 ， 使 用 时 要 在 口 线 外 接 上 拉 电 阻 R44。 
引 脚 P6. 3 用 来 检测 是 否 有 卡 插入 卡 座 ， 当 有 卡 插入 时 ,单片机 给 出 电源 和 时 
钟 信号 ， 与 CPU 卡 进行 数据 传输 。 

CPU 卡 座 的 接口 电路 如 图 5-9 所 示 。 
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图 5-9 CPU 卡 座 的 接口 电路 
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2. CPU 卡 的 读 写 接口 软件 设计 

CPU 卡 在 数据 传输 方式 上 采用 的 是 串 行 异步 半 双 工 方 式 ， 在 对 CPU 卡 进行 读 
写 设 计时 ， 需 要 计算 出 在 IO 口 线 上 数据 的 位 宽 ， 以 保证 通信 的 正确 。MSP430 单 
片 机 由 于 采用 了 数字 控制 振荡 器 (DCO) 技术， 系统 提 供 的 时 钟 频率 是 可 调 的 ， 
所 以 可 根据 系统 要 求 的 时 钟 频率 对 基础 时 钟 模 块 进行 设置 ， 以 得 到 准确 的 时 钟 信 
号 。 在 设计 读 写 程序 时 ， 应 遵循 ISO/IEC 7816 标准 规定 的 流程 进行 编程 ， 保 证 正 
确 地 接收 复位 信号 ， 正 确 地 发 送 命令 并 根据 每 条 命令 的 格式 接收 到 正确 的 返回 数据 
或 状态 标志 。 

(1) 基本 时 间 单 位 (ETU) 

由 于 CPU 卡 是 采用 串 行 异步 半 双 工 方式 与 终端 通信 ， 由 终端 向 CPU 卡 提供 时 
钟 信号 ， 并 以 此 来 控制 数据 传输 的 时 序 ， 所 以 在 程序 设计 前 应 先 计 算出 准确 的 基本 
时 间 单 位 (ETU) ， 它 是 指 VO 口 线 上 传输 的 数据 位 宽度 ， 其 计算 公式 为 

ETU =372/f (5-1) 


式 中 , f 为 时 钟 频率 ， 一般 在 1 ~5MHz 之 间 选 择 。 当 时 钟 频率 为 3. 57MHz 时 ， 传 
输 的 速率 为 9600 波 特 率 。 

(2) 对 MCLK 的 软件 设置 

MCLK 可 用 来 给 CPU 卡 提供 时 钟 信 号 。MCLK 的 时 钟 源 来 自 数 字 控 制 振荡 器 
(DCO) ，MSP430 的 DCO 被 集成 在 FLL ( 锁 频 环 ) + 时 钟 模块 中 ， 该 模块 产生 的 
时 钟 信号 fycocrx 可 以 作为 MCLK 或 SMCLK。 广 cocx 的 计算 公式 为 


fpcocrk =JCnvsrAL “DPD* (N+1) (5-2) 

















或 者 
fpcocrk =fcrysrar * (N+1) (5-3) 


式 中 , DD 的 取 值 分 别 为 0，2, 4，8。 当 D=0 时 , fjcocrx 由 式 (5-2) 得 到 ; 其 他 
情况 由 式 (5-3) 得 到 。 

N 的 默认 值 为 31， 最 大 值 为 127， 可 根据 MCLK 的 需要 进行 设 定 。 

fcrystAl 是 晶振 频率 ， 电 路 图 中 给 出 的 是 32768Hz。 

MCLK 的 值 是 由 以 上 三 个 参数 确定 的 。 当 D =2,N =63 时 ，MCLK 的 值 为 
4. 196MHz， 以 充分 利用 MSP430 和 CPU 卡 的 高 速 性 能 。 

(3) CPU 卡 的 上 电 复 位 

在 对 CPU 卡 读 写 操作 前 ， 必 须 对 它 进行 正确 复位 。CPU 卡 的 复位 操作 要 严格 
按照 ISOAIEC 7816 的 时 序 要 求 进行 ， 其 上 电 复 位 时 序 如 图 5-10 所 示 。 

具体 的 复位 过 程 是 ，VCC 信号 先 有 效 ， 在 200 个 时 钟 周 期 内 加 上 CLK 时 钟 
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VCC 
RST 
CER 
LO 不 确 愉 


图 5-10 CPU 卡 的 上 电 复 位 时 序 





信号 ; 之 后 ,在 200 个 CLK 内 ，1/0 口 线 应 i 
应 保持 至 少 400 个 CLK 的 低 电 平 状 态 ， 之 后 卡 复位 ，RST 被 置 为 高 电 平 。 


口 线 给 


开始 。 
需要 注意 的 是 ， 
个 时 钟 周期 ， 当 RST 变 为 高 电 平 后 ， 要 延迟 400 个 时 钟 周 期 才能 开始 接收 复位 应 
答 信 号 ; 否则 将 不 能 收 到 正确 的 复位 应 答 字 节 。 

CPU 卡 复位 应 答 的 源 程序 如 下 : 


SD 本 
; 大 大 大 大 大 大 大 大 大 大 大 大 大 大 P6 只 口 寇 双关 大大 大 大 大 大 交 炎 大 大 交大 克 大 天 


ICPOWER 


ICRST 


TCL 


Te ， 


O 
OK 


出 的 复位 应 








DE 





,FINE 

















DE 





,FINE 

















答 信号 应 在 RST 的 上 升 沿 之 后 400 ~ 40000 Ce 





当 加 上 CLK 信号 后 ，RST 的 低 电 平 保持 时 间 至 少 要 保持 400 











SET 1H //IC 卡 的 电源 引 脚 
SET 2H //IC 卡 的 复位 引 脚 
SET 4H //IC 卡 的 数据 引 脚 
SET 8H //IC 卡 插 到 位 引 脚 
炎炎 六 六 六 YGICFLAG0 、1 标志 位 定义 xx 六 六 六 
CARDPRO ”ERR 02H，&YGICFLAG0  ”//0 一 读 写 卡 操作 正常 ; 1 一 
读 写 卡 错误 
ICXOR 40H, &YGICFLAG1 // 卡 传 来 的 校 验 和 
DEFINE MXOR 80H, &YGICFLAG1 //CPU 计算 的 校 验 和 

















d 


Ej 





CNTREG 


; 大 大 大 炎炎 炎 大 大 大 xxx 定义 特殊 寄存 器 大 大 大 大 大 大 大 大 大 大 大 亚太 


R5 // 发 送 或 接收 数据 的 位 数 ( 常 为 8 位 ) 


; 大 大 大 炎炎 炎 闪 大 大大 大 大 类 类 用 户 寄存 器 大 大 大 大 大 大大 大 大 大 大 炎炎 大 大 大 


Sfr] 


Sfr] 


sfr 


sfr 


B 





B 
b 
b 








YGICFLAGO0 =200h / /标志 寄存 右 0 
YGICFLAG1 =201H / /标志 寄存 絮 1 
RESETCNT =206H // 复 位 应 答 计 数 器 














ERRCNT =207H // 错 误 计数 器 
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sfrb TRDATA =20AH // 收 发 字符 寄存 髓 
sfrw DELAYCNT =24AH // 延 时 寄存 器 
RSTDATABUF SET 2A0H // 复 位 信号 存放 的 区 域 ， 共 13B 








二 
; CARDRESET: 复位 应 答 子 程序 
; 接收 13 个 应 答 信号 ， 存 放 在 RSTDATABUE 开始 的 区 域 


大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 
9 


CARDRESET : 
CLR.B YGICFLAG1 











MOV. B 8, CNTREG 











CLR.B &TRDATA 




















MOV #RSTDATABUF, BX 
MOV. B 13, &RESETCNT 





























RST IC: 
BIS.B #ICPOWER, &P6OUT // 引 脚 状态 初始 化 
BIS.B #ICIO, &P6OUT 
BIC.B #ICRST, &P6OUT 
BIS.B #ICPOWER+ICIO+ICRST, &P6DIR 
BIC.B #IC OK, &P6DIR 
BIC.B #CARDPRO ERR 











CALL DELAY1 ETU 









































MOV.B #0FH, &SCFI1 // 对 时 钟 频 率 进行 设置 
BIS.B #DCOPLUS, &053H 

MOV.B # (64 -1), &SCFOCTL //MCLK = 4. 196MHz 
MOV.B #40H, &SCFIO 

BIS.B #02H, &P1DIR // 使 p1.1 为 时 钟 输出 
BIS.B #02H, &P1SEL 

BIC.B #ICPOWER, &P6O0UT // 上 电 

BIS.B #ICPOWER, &P6DIR 
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CRILL DELAYOS5ETU 

BIC.B #ICIO, &P6DIR // 把 口 线 置 为 接收 状态 
GA 由 #DE XY ETU 

CA TE #DE iAY1 ETU 

CA #DE XY ETU 

BIS.B #ICRST, &P6OUT // 把 RsT 置 高 

CALEL #DELAY]1 ETU 














RST A 
CALL, RECCHAR // 接 收 13 个 复位 字符 
BIT.B #cC, SR // 判 断 错误 标志 位 ， 为 低 表 示 正 常 








RST ERR 
.B &TRDATA, 0 (BX) 























JNZ 
MOYV. 
INC BX 
DEC 
JNZ 

R 

















N RST A 

RST ERR 
BIS.B #CARDPRO ERR // 将 错误 标志 置 1 
RET 


三 半 
9 


; DELAY1ETU: 延 时 1 个 ETU 子 程序 


才 克 人 
9 





























DELAY1ETU: /TOTALs 372 (INCLUDE CALL) 
MOV 机 20, DELAYNUM //2 
DLY WAIT: 
DEC DELAYNUM //1 
JNZ DLY WAIT //2 
NOP 
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RET /3 

(4) CPU 卡 的 下 电 

CPU 卡 正确 复位 后 ， 就 可 以 开始 执行 各 种 交易 。 在 交易 结束 后 ， 要 对 卡 执 行 
下 电 操 作 ， 以 正确 地 释放 各 触 点 。 在 下 电 过 程 中 ， 首 先 要 将 RST 置 为 低 电 平 ， 然 
后 将 CLK 置 低 ， 之 后 将 LO 口 线 置 低 ， 最 后 VCC 被 置 低 。 其 下 电 时 序 如 图 5-11 所 
示 。 

















VCC 

RST 

CLK--| 

vO 不 确定 


图 5-11 CPU 卡 的 下 电 时 序 
; 交火 次 坎 殉 大 次 次 次 克 开 大 交火 次 大 光大 克 炊 次 天 殉 大 大 大 炊 赤 于 大 克 天 次 赤 大 大大 大 次 大 


; CARDDOWN: CPU 卡 下 电子 程序 


5 
9 


CARDDOWN : 











BIS:B ICPOWER, &P6DIR 








BIC.B #ICRST, &P6OUT 
NOP 
NOP 
BIC.B #ICIO, &p6DIR 








BIS.B #ICPOWER, &P6OUT 





RET 

(5) 接收 字符 程序 

按照 ISOZIEC 7816 标准 ，CPU 卡 的 字符 帧 格式 为 1 个 起 始 位 、8 个 数据 位 、1 
个 奇偶 校 验 位 和 1 个 停止 位 ， 其 中 起 始 位 为 低 电 平 ， 停 止 位 为 高 电 平 。 在 接收 字符 
时 应 注意 ， 应 把 接收 到 的 校 验 位 和 本 地 计算 的 校 验 位 进行 比较 ， 相 一 致 则 继续 接收 
字符 ， 否 则 转 为 发 送 态 ， 要 求 重 发 字符 。 错 误 次 数 不 超过 3 次 。 其 流程 如 图 5-12 
所 示 ， 可 以 根据 该 流程 设计 出 一 个 完整 的 接收 字符 程序 。 
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置 错误 计数 器 为 3 


接收 1 个 字符 
校 答 和 正确 ¥ 
N 


图 WO 口 线 为 发 送 态 
把 字符 送 缓冲 区 


延 时 1 个 ETU 


清 错误 标 忆 
首 IO 口 线 为 接收 态 
a 错误 计数 器 -1-0? 
时 
图 5-12 CPU 卡 接收 字符 流程 


该 接收 字符 的 源 程序 如 下 : 
;RECCHAR: 接 收 字符 子 程序 
; 收 到 的 字符 存放 在 TRDATA 寄存 器 中 


FP 
9 

















EE 









































RECCHAR: 

MOV. B #3,&ERRCNT // 错 误 计 数 器 赋值 
RECCHARI : 

CLR.B YGICFLAG1 // 清 标志 




















MOV. B 8,CNTREG 
CLR. B &TRDATA 






































MOV. W#40000, gDELAYCNT 
RECC IC: 
BIC.B #ICIO,&P6DIR // 将 数据 口 设 为 输入 口 
BIT.B #ICIO,&P6IN // 判 断 起 始 位 ,不 超过 40000 个 CLK 
JZ RECC WAITICOS 
JMP ~ RECC DEL 


RECC WAITIC05 : 
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CALL  #DELAYOS5ETU 

BIT.B #ICIO,&P6IN 

5 RECC BEGIN 
RECC DEL: 

DEC. W  &DELAYCNT 

JNZ RECC IC 




































































BIS.B #C,SR 
RET 
RECC BEGIN: 
CALL  #RECONEBYTE 
BIT. B #ICXOR 
JNZ RECC CMP1 
BIT. B #MXOR 
JZ RECC OK 
JUMP RECC CMPERR 





RECC _CMP1 : 
BIT.B #MXOR 
JZ RECC CMPERR 




















RECC OK: 





CALL#DELAY1 ETU 
CLRC 
RET 





RECC CMPERR: 
BIS.B ICIO, &P6DIR 
BIC.B ICIO, &£P6OUT 
CALL DELAY1TETU 
BIS.B ICIO, &£P6OUT 





















































RECC AGAIN: 
CALL DELAY1ETU 
































// 超 时 , 置 C=1 


// 接 收 一 个 字符 , 存 人 寄存 
// 判 断 校 验 和 


//MXOR =1? 
// =0,ERR 


// 校 验 和 正确 , 延 时 1 个 1 


如 TRDATA 中 


ETU, 清 标志 , 子 程序 





返回 


// 校 验 和 错误 
// 置 T/o 口 线 为 发 送 态 
// 送 低 电 平 


// 延 时 1 个 ETU 
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DEC. B &ERRCNT 


























CMP. B #0,&ERRCNT // 错 误 计 数 器 不 为 0 ,重新 接收 字符 

JNZ RECCHAR1 

SETC // 错 误 计 数 器 为 0 , 置 错误 标志 , 子 程序 返回 
RET 





(6) 发 送 字 节 程序 

在 发 送 字符 时 ， 要 根据 ISOZIEC 7816 标准 的 规定 ,在 发 送 完 校 验 位 后 ， 
转 为 接收 态 ， 在 下 一 个 ETU 时 ， 若 LO 口 线 为 高 电 平 ， 则 表明 字符 已 正确 的 
发 送 ， 可 以 转 为 发 送 态 发 下 一 个 字符 ; 若 1/0 口 线 为 低 电 平 ， 则 表明 通信 错误 ， 
应 重 发 原 字 符 。 超 过 3 次 错误 ， 则 退出 发 送 状 态 。 发 送 字符 的 流程 如 图 5-13 
所 示 。 

有 了 发 送 和 接收 字符 程序 ， 就 可 以 很 容易 地 设计 出 发 送 和 接收 字符 串 程序 ， 进 
而 根据 CPU 卡 的 各 种 操作 命令 流程 设计 出 各 交易 程序 。 


置 错 识 计数 器 为 3 
置 IO 口 线 为 接收 态 


IO 口 线 为 低 


Y 
置 IO 口 线 为 发 送 态 


错误 计数 器 -1=0? 


Y 


置 错 误 标志 
= 




























图 5-13 CPU 卡 发 送 字符 流程 
该 发 送 字符 的 源 程序 如 下 : 
| 
;SENDCHAR;: 发 送 字符 子 程序 
; 发 送 的 字符 存放 在 TRDATA 寄存 器 中 


第 5 章 智能 卡 水 表 109 . 





5 
入 





















































SENDCHRAR : 
MOV. B #3,&ERRCNT // 错 误 次 数 为 3 次 
SCHAR1 : 
CLR.B YGICFLAG1 // 清 标志 
SCHAR IC1 
BIS.B #ICIO,&P6DIR // 将 数据 口 设 为 输出 口 
BIC.B #ICIO,&P60UT 
CALL  #DELAY1ETU 
BIS.B #ICIO,&P6DIR 

































































































































































CALL  #SENDONEBYTE // 发 送 1 个 字符 
BIC.B #ICIO,&P6DIR // 将 数据 口 设 为 输入 口 
CALL DELAYOSETU 
BIT.B #ICIO,&P6IN // 判 断 IZo 口 线 ,为 高 则 正确 发 送 
JZ SCHAR_ERR 
SCHAR OK 
CALL  #DELAYOS5ETU //1 个 字 节 发 送 完 毕 
CALL  #DELAY1ETU 
LRC 
RET 
SCHAR ERR: // 发 送 错 误 
CALL  #DELAY1ETU 
BIS.B #ICIO,&P6DIR // 将 数据 口 设 为 输出 口 
CALL  #DELAY1ETU 
DEC. B  &ERRCNT 
JNZ SCHAR1 // 错 误 计 数 器 不 为 0 ,重新 发 送 
SETC // 错 误 计数 器 为 0 ,将 错误 标志 置 1 , 子 程序 返回 








PE 
条 
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5.5.3 CPU 卡 水 表 管 理 信息 系统 


CPU 卡 水 表 管 理 信息 系统 (MIS) 是 和 集 用 水 计量 、 统 计 管 理 和 售 水 操作 为 一 体 
的 计算 机 管理 系统 。 

1. 对 CPU 卡 水 表 管 理 信 息 系 统 的 要 求 

1) 对 操作 员 的 管理 : 操作 员 在 登录 和 使 用 管理 系统 时 必须 使 用 PKEY (电子 
钥匙 ) 进行 安全 认证 ,通过 后 才能 进入 和 使 用 管理 系统 ， 同 时 还 可 以 实现 对 操作 
员 的 使 用 权限 进行 有 效 控制 和 管理 。 

2) 对 交易 进行 控制 : 使 用 双 卡 座 读 写 器 ， 在 对 用 户 卡 进行 交易 写 卡 过 程 时 必 
须 通 过 PSAM 卡 对 用 户 卡 进行 安全 认证 后 才能 进行 ， 以 有 效 杜绝 非法 用 户 卡 及 对 用 
户 卡 的 非法 操作 。 

3) 数据 库 的 安全 保证 : 选用 关系 型 数据 库 ， 对 数据 库 的 读 写 操作 进行 权限 控 
制 ， 保 证 黑客 不 能 够 通过 其 他 操作 环境 非法 改写 数据 库 。 对 数据 库 的 操作 只 能 在 计 
费 管 理 系统 中 进行 ， 并 且 每 项 操作 都 有 工作 日 志 记 录 。 

4) 良好 的 数据 交换 接口 : 可 以 根据 需要 ， 将 计 费 管理 系统 中 的 各 种 数据 查询 
统计 报表 转换 输出 ， 便 于 与 其 他 管理 信息 系统 进行 数据 交换 。 

5) 安全 的 数据 库 导 出 和 导入 措施 : 为 防止 数据 丢失 和 损坏 ， 提 供 对 数据 库 的 
备份 和 恢复 ， 管 理 方 可 以 根据 需要 采用 定时 数据 库 备 份 导 出 ， 一 旦 发 现 硬盘 介质 损 
坏 ， 可 以 方便 地 进行 数据 库 导 入 。 

6) 良好 的 人 机 交互 形式 系统 界面 设计 应 简明 易 懂 ， 便 于 用 户 学 习 操作 。 

2. CPU 卡 水 表 管 理 信 息 系 统 的 组 成 

CPU 卡 水 表 管 理 信息 系统 由 计算 机 、PKEY (电子 钥匙 )、IC 卡 读 写 器 、CPU 
用 户 卡 以 及 CPU 卡 水 表 五 个 部 分 组 成 。 组 成 示意 图 如 图 5-14 所 示 。 




















IC 卡 谈 写 带 让 PKEY( 电 子 锁匙 ) 





图 5-14 CPU 卡 水 表 管理 信息 系统 组 成 


计算 机 是 整个 CPU 卡 水 表 管 理 信息 系统 的 核心 ， 主 要 完成 对 用 户 以 及 表 数 据 
言 息 的 管理 、 数 据 的 查询 统计 、 交 易 信 息 记 录 等 功能 。 

PKEY (电子 钥匙 ) 通过 计算 机 的 串 行 口 或 USB 口 进行 连接 ， 主 要 用 来 对 操作 
员 进 行 身份 认证 ,不 同 的 操作 员 有 不 同 的 PKEY， 操 作 员 只 有 插入 PKEY 才能 登录 
CPU 卡 水 表 管 理 信息 系统 。 
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IC 卡 读 写 带 通 过 计算 机 的 串 行 口 进行 连接 ， 通 过 IC 卡 读 写 器 可 以 对 各 种 不 同 
用 途 的 CPU 卡 进 行 安全 认证 和 数据 读 写 操作 。 

CPU 用 户 卡 由 用 户 持 有 ， 是 管理 系统 与 CPU 卡 水 表 进 行 数据 交换 的 介质 。 用 
户 卡 将 用 户 交 易 信 息 以 及 参数 设置 信息 传递 到 CPU 卡 水 表 ， 将 表 的 计量 信息 和 运 
行 状态 信息 传递 到 管理 信息 系统 。 

CPU 卡 水 表 用 来 完成 对 用 户 计量 以 及 控制 的 功能 ， 当 用 户 购买 的 水 量 用 完 后 ， 
自动 关闭 阀门 ， 切 断 供 应 。 

3. CPU 卡 水 表 管理 信息 系统 软件 的 主要 功能 

CPU 卡 水 表 管 理 信息 系统 软件 主要 包括 五 个 功能 模块 : 用户 管理 模块 、 设 备 
和 水 价 管理 模块 、 查 询 模 块 、 统 计 模 块 和 系统 维护 模块 ， 如 图 5- 15 所 示 。 






























































一 更。 一 用 放 档 尖 朗 5 
用 户 退 购 
用 户 销 户 
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帘 
小 


淮 
没 
攻 
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学 || 至 
工 || 关 
到 || 读 
江 || 证 
啼 || 沾 
村 


地 
了 ||> 

| 了 了 邮 了 由 
咏 || 全 


卡 


埋 
设备 和 水 价 管理 


查询 功能 





息 查 
水 表 信 息 但 询 





党 
洪 
开业 
-| | | 
| 忆 
Ey 


水 费 明 细 统 计 


黑 名 单 统计 


统计 功能 





交易 信息 统计 





系统 参数 设 曾 


系统 维护 
单据 格式 设置 








图 5-15 CPU 卡 水 表 MIS 软件 功能 
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(1) 用 户 管理 模块 

用 户 管理 模块 包括 开户 、 充 值 交易 、 结 算 阶梯 水 价 、 用 户 档 案 变 更 、 补 卡 、 退 
购 、 销 户 和 换 表 操作 。 

1) 开户 : 在 系统 中 未 存 有 信息 的 新 用 户 ， 必 须 先 执行 开户 操作 ， 才 能 进行 其 
他 的 操作 。 开 户 功能 在 系统 的 数据 库 和 用 户 卡 中 保存 了 新 用 户 的 相关 信息 。 

2) 用 户 档 案 变 更 : 开户 时 ， 若 用 户 信息 输入 有 误 ， 可 将 错误 的 用 户 信息 改正 
过 来 。 

3) 充值 交易 : 为 用 户 完 成 购 水 交易 ， 根 据 用 户 的 购 水 量 计算 销售 金额 并 为 用 
户 打 印 收据 ， 并 将 购 水 量 信息 以 及 相关 参数 信息 写 入 用 户 卡 ， 同 时 将 用 户 卡 中 表 计 
量 信息 和 工作 状态 信息 读 回 管理 系统 中 。 
4) 退 购 : 用 户 卡 购 水 后 ， 如 果 再 要 求 改变 其 购 水 量 ， 可 通过 退 购 来 折合 
金额 。 


5) 补 卡 : 用 户 丢 失 用 户 卡 后 ， 可 购买 新 的 用 户 卡 ， 将 原 有 的 用 户 信息 补 写 进 














6) 销 户 : 此 功能 在 用 户 脱 离 本 系统 的 管理 范围 时 ， 销 除 用 户 信息 并 对 用 户 水 
量 进行 结算 。 

7) 换 表 : 此 功能 用 来 记录 用 户 的 水 表 出 现 故障 或 有 其 他 原因 时 ， 必 须 进 行 更 
换 新 表 操 作 的 相关 信息 。 

(2) 设备 和 水 价 管理 模块 

对 管理 方 所 拥有 的 CPU 卡 水 表 和 现行 的 水 价 进行 管理 。 

1) 水 表 管 理 : 管理 方 对 已 购买 的 CPU 卡 水 表 进行 统一 固定 资产 管理 ， 包 括 增 
加 、 删 除 和 修改 功能 。 

2) 水 价 管理 : 可 以 通过 此 功能 设置 各 种 所 需 的 价格 、 进 行 调价 和 删除 操作 。 

(3) 查询 模块 

查询 模块 包括 用 户 信 息 查 询 、 补 卡 信息 查询 、 销 户 信息 查询 、 故 障 信息 查询 、 
用 户 水 表 信 息 查 询 和 换 表 信息 查询 等 操作 。 

1) 用 户 信息 查询 : 查询 在 本 系统 中 已 开户 的 用 户 相 关 信息 。 

2) 补 卡 信息 查询 : 查询 用 户 补 卡 的 信息 。 

3) 销 户 信息 查询 : 查询 在 本 系统 销 户 的 用 户 、 日 期 和 退还 的 金额 。 

4) 故障 信息 查询 : 查询 用 户 水 表 目 前 阀门 、 电 池 和 SAM 的 状态 。 

5) 用 户 水 表 信 息 查 询 : 查询 在 本 系统 中 已 有 记录 的 用 户 水 表 信 息 。 

6) 换 表 信息 查询 : 查询 用 户 使 用 水 表 更 换 情 况 。 

(4) 统计 模块 

对 月 用 水 量 、 水 费 明 细 、 黑 名 单 、 当 前 余额 以 及 交易 信息 进行 统计 并 生成 报表 
打印 输出 ， 提 供 采 用 多 种 查询 方式 ， 使 用 方便 灵活 。 
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(5) 系统 维护 模块 

系统 维护 模块 是 对 包括 系统 参数 、 水 表 参 数 和 打印 单据 格式 等 的 设置 操作 。 

QD 基本 参数 设置 : 对 读 写 卡 器 端口 及 表 内 的 预 置 值 、 报 警 水 量 、 限 购 水 量 、 
充值 限额 等 参数 的 设置 。 

@) 水 表 参 数 ， 可 以 新 增 、 保 存 、 删 除 水 表 的 相关 参数 。 

(3) 水 表 位 置 : 记录 水 表 安 装 的 默认 位 置 。 

2) 设置 单据 格式 : 能 够 对 要 打印 的 单据 包括 开户 单 、 补 卡 单 、 销 户 单 、 退 购 
单 等 进行 格式 设置 和 项 目 选 择 。 








第 6 草 智能 卡 燃气 表 


本 章 从 安全 因素 角度 考虑 ， 介 绍 了 智能 卡 燃 气 表 的 操作 规程 ; 给 出 了 智能 卡 和 
ESAM 卡 的 文件 设计 ; 分 析 了 远 传 抄 表 的 通信 协议 ; 设计 了 基于 NEC 单片机 的 远 
传 燃 气 卡 表 ， 阐 述 了 其 系统 架构 、 系 统 各 部 分 的 硬件 电路 和 软件 模块 ， 给 出 了 系统 


测试 结果 。 


6.1 智能 卡 燃气 表 可 操作 性 

















与 智能 卡 电表 一 样 ， 影 响 智 能 卡 燃气 表 安 全 性 的 因素 可 以 分 为 卡片 介质 的 安全 
性 、 表 计生 产 过 程 的 安全 性 和 运行 管理 的 安全 性 。 考 虑 到 这 些 安全 因素 ， 对 智能 卡 
燃气 表 的 可 操作 性 体现 在 四 个 方面 : 用 户 卡 开户 过 程 、 用 户 卡 操作 过 程 、 补 卡 过 程 
和 故障 表 维 护 过 程 。 

1. 用 户 卡 开户 过 程 

用 户 卡 开 户 过 程 要 完成 用 户 信 息 、 燃 气 表 信 息 以 及 用 户 卡 的 对 应 。 这 个 过 程 应 
尽量 流程 简便 ， 以 避免 用 户 在 银行 和 燃气 管理 部 门 之 间 的 多 次 往返 。 由 于 是 银行 发 
卡 ， 考 虑 到 银行 的 使 用 对 象 是 个 人 ， 而 燃气 表 的 使 用 对 象 是 户 ， 为 方便 用 户 ， 应 该 
考虑 一 表 多 卡 的 情况 。 如 果 仅 从 方便 性 来 讲 ， 可 以 取消 户 号 ， 在 用 户 卡 中 也 用 钱包 
文件 存储 购 气 量 ， 用 户 可 以 根据 自己 的 需要 ， 将 所 购 气 量 输入 到 任何 一 块 表 中 ; 如 
果 考 虑 表 计 信息 回 传 或 补 卡 需要 ， 可 以 设置 户 号 ， 但 允许 一 户 中 多 个 成 员 使 用 一 个 
户 号 以 便 任何 人 都 可 以 持 卡 购 气 。 在 用 户 卡 上 用 钱包 文件 存储 购 气 量 的 好 处 是 可 以 
根据 限制 条 件 一 次 或 多 次 将 购 气 量 输 入 到 燃气 表 中 ， 从 而 有 效 防止 用 户 转 积 气量 。 
用 户 户 号 由 燃气 集团 编制 ， 通 过 开户 单传 给 用 户 ， 每 一 个 用 户 中 的 成 员 都 可 以 持 开 
户 单 到 银行 申请 办 理 用 户 卡 业务 并 进行 购 气 ， 在 银行 数据 库 中 ， 以 户 号 为 索引 为 每 
个 成 员 分 别 建立 账 务 信 息 。 

2. 用 户 卡 操作 过 程 

考虑 到 用 户 使 用 过 程 中 ， 插 拔 用 户 卡 的 随意 性 ， 应 该 尽量 使 用 户 卡 与 燃气 表 进 
行 数据 交换 的 时 间 降 到 最 短 ， 以 避免 由 于 用 户 在 数据 处 理 过 程 中 将 卡 拔 出 而 造成 的 
数据 错误 ， 给 用 户 购 气 过 程 造成 不 方便 。 从 这 个 角度 来 讲 ， 应 尽量 减少 数据 项 
(尤其 是 从 表 中 返 传 的 数据 项 ) ， 并 尽 可 能 地 将 数据 一 次 读 取 或 一 次 写 和 人。 

用 户 在 使 用 过 程 中 ， 如 果 由 于 购 气 量 用 完 造 成 不 能 继续 用 气 ， 而 当时 用 户 又 不 
能 方便 地 购 气 ， 应 该 允许 用 户 采 用 应 急 透 支 的 方式 暂时 继续 用 气 ， 可 以 根据 需要 设 
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定 透 支 门限 ， 在 用 户 下 次 购 气 时 将 透支 值 扣除 。 

考虑 到 燃气 表 在 应 用 过 程 中 存在 参数 修改 的 可 能 性 ， 可 以 将 某 些 参数 通过 用 户 
卡 进 行 传 递 ， 在 用 户 购 气 过 程 中 对 燃气 表 进 行 修改 。 

3. 补 卡 过 程 

当 用 户 卡 遗失 后 ， 应 该 能 够 重新 给 用 户 补 发 用 户 卡 。 最 简单 的 方式 是 直接 补给 
用 户 一 张 卡 片 ， 0 数据 不 再 补 发 ， 损 失 部 分 用 户 自己 负责 ， 
这 样 用 户 补 完 卡 就 同时 可 以 进行 下 次 购 气 。 如 果 要 为 用 户 将 遗失 卡片 的 购 气 数据 补 
回 ， 则 需要 用 户 补 完 卡 后 将 卡 插入 燃气 表 ， 根 据 带 回 的 数据 进行 运算 ， 补 写 上 次 购 
气量 并 同时 进行 本 次 购 气 。 这 样 操作 流程 则 复杂 一 些 ， ee 点 
的 方案 是 用 户 补 完 卡 后 就 进行 下 次 购 气 ， 不 核算 补 写 购 气量 ， 等 用 户 再 次 购 气 时 ， 
ee 表 中 数据 带 回 ， 这 时 再 蔡 用 户 核算 补 写 风 气 量 并 进行 新 的 购 

4 故障 表 维 护 过 程 

在 燃气 表 安 装 过 程 或 在 运行 时 由 于 某 种 原因 都 有 可 能 造成 需要 对 现场 燃气 表 中 
的 数据 进行 修改 ， 这 时 需要 有 工具 卡 对 燃气 表 进 行 操 作 ， 这 种 操作 应 该 有 别 于 燃气 
表 生 产 广 家 在 生产 过 程 中 修改 燃气 表 数 据 的 操作 。 要 杜绝 生产 卡 未 经 授权 可 以 在 运 
行 现场 使 用 。 应 该 设计 一 种 现场 数据 设置 卡 ， 这 种 卡 使 用 运行 密 钥 ， 里 面 的 设置 参 
数 可 以 灵活 设置 ， 插 卡 一 次 就 应 该 将 燃气 表 数 据 修改 完毕 。 


6.2 ”智能卡 燃气 表 卡 片 文件 设计 



































6.2.1 用 户 卡 文件 


用 户 卡 由 于 要 通过 银行 完成 购 气 交易 ， 并 有 可 能 和 银行 联名 发 卡 ， 因 此 可 以 考 
虑 选择 容量 较 大 的 卡片 ， 并 预 留 较 大 的 空间 拓展 其 他 应 用 。 

1. 卡片 结构 

用 户 卡 片 结构 如 图 6-1 所 示 。 

2. 文件 说 明 

用 户 卡 由 用 户 持 有 ， 主 要 用 来 将 用 户 购 买 的 气量 传递 到 燃气 表 中 ， 并 将 燃气 表 
中 的 信息 回 传 到 管理 中 心 。 同 时 完成 两 种 辅助 功能 ， 在 管理 系统 需要 的 时 候 ， 还 可 
以 进行 燃气 表 参 数 设置 和 燃气 表 密 钥 更 新 操作 。 

由 于 涉及 与 银行 联名 发 卡 ， 因 此 将 燃气 表 应 用 开辟 为 一 个 应 用 目录 ， 主 文件 由 
银行 进行 操作 管理 。 

在 主 文件 下 有 两 个 应 用 文件 。 

1) 用 户 基 本 信息 文件 用 来 存储 用 户 姓 名 、 身 份 证 号 等 信息 。 
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主 文件 (MF) 六 主客 铀 文件 MKEY) 六 用 户 卡 主 控 密 铀 
-一 一 用 户 基本 信息 外 部 汰 证 密 钥 














一 一 用 几 基 本 信息 文件 

一 一 目 兴 索引 信息 文件 

一 一 燃气 表 应 用 日 并 厂 密 铀 文件 三 燃 气 主 控 密 铀 

[ 王 TAC 内 部 审 铀 

一 系统 内 部 认证 狼 钥 

一 圈 存 浴 铀 

一 消费 密 钥 

广 文件 线路 保护 党 钥 

广 燃气 表 应 用 外 部 认证 密 铀 

一 燃气 表 反 人 馈 外 部 认证 密 钥 

一 气量 基本 信息 外 部 认证 密 钥 

一 气 嚼 信息 外 部 认证 密 铀 

一 密 钮 修改 外 部 认证 密 钾 

燃气 表 应 用 信息 文件 
气 表 钱包 文件 

一 燃气 表 反 馈 信息 文件 

一 更 新 密 钥 信 息 文件 

一 用户 卡 交易 明 纳 文 件 



















































































图 6-1 用 户 卡 结构 


2) 目录 索引 信息 文件 用 来 存储 在 主 文件 下 开通 的 目录 文件 的 目录 标识 符 或 目 
录 名 称 ， 以 便 管理 系统 对 日 录 应 用 进行 选择 。 

在 燃气 表 应 用 目录 下 有 五 个 应 用 文件 。 

1) 燃气 表 应 用 信息 文件 用 来 存放 用 户 号 、 卡 标识 、 购 气 信 息 以 及 燃气 表 参 数 
设置 信息 等 内 容 。 

2) 燃气 表 钱 包 文 件 采 用 标准 金融 钱包 ， 用 来 存放 本 次 用 户 的 购 气 量 ， 在 管理 

系统 以 圈 存 交易 方式 存 人 用 户 卡 钱包 文件 ， 在 燃气 表 中 以 消费 交易 方式 读 入 燃气 表 
i 

3) 燃气 表 反 馈 信 息 文件 用 来 存放 燃气 表 返 回 到 管理 系统 的 数据 信息 ， 包 括 燃 
气 表 表 号 、 相 关 购 气 信 息 、 相 关 用 气 信 息 、 燃 气 表 工 作 状 态 信 息 等 内 容 。 

4) 更 新 密 钥 信 息 文 件 用 来 存放 通过 用 户 卡 更 新 密 钥 的 密 文 信息 ， 它 只 在 需要 
的 时 候 使 用 ,平时 内 容 为 空 。 燃 气 表 将 密 钥 密 文 内 容 读 入 后 将 其 内 容 擦 除 。 

5) 用 户 卡 交 易 明细 文件 用 来 存放 燃气 表 进 行 圈 存 和 消费 交易 的 历史 数据 ， 便 

进行 数据 查询 和 数据 恢复 。 
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为 了 保证 数据 传输 的 安全 性 ， 用 户 卡 中 燃气 表 应 用 信息 文件 的 数据 在 更 新 时 使 
用 文件 线路 保护 密 钥 进行 加 密 写 入 ， 这 样 可 以 有 效 杜绝 第 三 方 对 用 户 卡 片 内 容 的 攻 
击 和 自 改 。 

3. 密 钥 说 明 

密 钥 系统 根据 文件 的 定义 划分 为 两 级 ， 即 主 文件 下 的 主 密 钥 文 件 和 燃气 表 应 用 
目录 下 的 密 钥 文件 。 

主 文件 的 主 密 钥 文件 下 有 两 条 密 钥 。 

1) 用 户 卡 主 控 密 钥 由 发 卡 方 采用 明文 进行 安装 ， 而 卡片 上 其 他 密 钥 的 安装 都 
需要 在 主 控 密 钥 的 控制 下 进行 密 文 安装 。 

2) 用 户 基本 信息 外 部 认证 密 钥 用 于 对 主 文件 下 用 户 基本 信息 文件 和 目录 索引 
言 息 文件 内 容 的 操作 进行 控制 ， 只 有 通过 该 密 钥 认证 后 才能 对 数据 进行 写 人 和 更 
新 。 在 用 户 卡 主 控 密 钥 的 控制 下 进行 密 文 安装 。 

燃气 表 应 用 目录 的 密 钥 文件 下 有 11 条 密 钥 。 

1) 燃气 主 控 密 钥 在 用 户 卡 主 控 密 钥 的 控制 下 进行 密 文 安装 ， 用 来 控制 燃气 表 
应 用 目录 下 其 他 密 钥 的 安装 。 

2) TAC 内 部 密 钥 用 于 在 用 户 卡 进行 圈 存 交易 和 消费 交易 时 进行 TAC 码 计算 。 
在 燃气 主 控 密 钥 的 控制 下 进行 密 文安 装 。 

3) 系统 内 部 认证 密 钥 用 来 验证 是 否 和 ESAM 是 一 个 系统 发 行 的 。 在 燃气 主 控 
密 钥 的 控制 下 进行 密 文安 装 。 

4) 圈 存 密 钥 用 于 在 用 户 卡 进行 圈 存 交易 时 计算 MAC1 码 。 在 燃气 主 控 密 钥 的 
控制 下 进行 密 文安 装 。 

5) 消费 密 钥 用 于 在 用 户 卡 进行 消费 交易 时 计算 MAC1 码 。 在 燃气 主 控 密 钥 的 
控制 下 进行 密 文安 装 。 

6) 文件 线路 保护 密 钥 用 于 对 燃气 表 应 用 信息 文件 的 数据 进行 加 密 写 入 。 在 燃 
气 主 控 密 钥 的 控制 下 进行 密 文 安装 。 

7) 燃气 表 应 用 外 部 认证 密 钥 用 于 对 燃气 表 应 用 信息 文件 内 容 的 操作 进行 控 
制 ， 只 有 通过 该 密 钥 认 证 后 才能 对 数据 进行 写 入 和 更 新 。 在 燃气 主 控 密 钥 的 控制 下 
进行 密 文 安装 。 

8) 燃气 表 反 馈 外 部 认证 密 钥 用 于 对 燃气 表 反 馈 信 息 文 件 内 容 的 操作 进行 控 
制 ， 只 有 通过 该 密 钥 认 证 后 才能 对 数据 进行 写 入 和 更 新 。 在 燃气 主 控 密 钥 的 控制 下 
进行 密 文 安装 。 

9) 气量 基本 信息 外 部 认证 密 钥 与 ESAM 配对 使 用 。 在 燃气 主 控 密 钥 的 控制 下 
进行 密 文 安装 。 

10) 气量 信息 外 部 认证 密 钥 与 ESAM 配对 使 用 。 在 燃气 主 控 密 钥 的 控制 下 进 
行 密 文安 装 。 
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11) 密 钥 修改 外 部 认证 密 钥 与 ESAM 配对 使 用 。 在 燃气 主 控 密 钥 的 控制 下 进 
行 密 文安 装 。 


6.2.2 ESAM 文件 





ESAM 由 于 安装 在 卡 式 燃气 表 中 ， 是 一 个 专用 芯片 ， 只 负责 完成 密 钥 安全 认证 
和 表 中 数据 存储 ， 因 此 可 以 选择 较 小 容量 的 芯片 。 

1. ESAM 结构 

ESAM 结构 如 图 6-2 所 示 。 











主 文件 (MF) Fr 密 钥 文件 (MKEY) 一 燃气 主 控 密 钥 
一 一 TAC 内 部 密 包 
六 一 系统 内 部 认证 主 密 负 
六 一 消费 主 密 乌 
一 一 生产 设置 外 部 认证 密 钠 
一气 表 基 本 信息 外 部 认证 密 乌 
一 一 燃气 表 反 馈 外 部 认 让 主客 铀 
一 一 密 钥 修 改 外 部 认 让 密 铀 
一 一 累计 用 气 呈 文件 
气 表 基 本 信息 文件 
一 一 气量 信息 文件 
一 一 气 表 运行 信息 文件 








图 6-2 ESAM 结构 
2. 文件 说 明 
ESAM 安装 在 燃气 表 中 ， 主 要 用 来 存放 燃气 表 中 的 所 有 数据 ， 并 对 数据 的 存放 
进行 安全 认证 。 
1) 累计 用 气量 文件 用 来 动态 存储 燃气 表 的 累计 用 气量 信息 。 
2) 气 表 基 本 信息 文件 用 来 存储 燃气 表 表 号 、 用 户 号 、 卡 标识 、 人 燃气 表 运 行 参 
数 、 燃 气 表 逻辑 状态 等 信息 。 
3) 气量 信息 文件 用 来 存储 燃气 表 中 各 个 应 用 的 本 次 购 气 量 、 累 计 购 气量 以 及 
整个 燃气 表 的 累计 购 气 量 和 应 急 购 气 量 信息 。 根 据 北京 燃气 的 需要 ， 在 一 个 燃气 表 
中 最 多 可 以 进行 三 个 应 用 的 操作 ， A 卡 。 
4) 气 表 运 行 信息 文件 用 来 存储 燃气 表 中 表 内 气量 、 燃 气 表 工 作 状 态 字 、 运 行 
状态 信息 、12 个 月 累计 用 气量 等 信息 。 
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3. 密 钥 说 明 

1) 燃气 主 控 密 钥 采 用 明文 方式 进行 安装 ， 用 来 控制 ESAM 中 其 他 密 钥 的 安装 
和 更 新 。 

2) TAC 内 部 密 钥 用 于 在 燃气 表 进 行 消费 交易 时 计算 TAC 码 。 

3) 系统 内 部 认证 主 密 钥 在 使 用 时 首先 利用 用 户 卡 序列 号 进行 密 钥 分 散 ， 生 成 
工作 密 钥 ， 与 用 户 卡 配 对 使 用 。 

4) 消费 主 密 钥 在 使 用 时 首先 利用 用 户 卡 序列 号 进行 密 钥 分 散 ， 生 成 工作 密 
钥 ， 与 用 户 卡 配 对 使 用 。 

5) 生产 设置 外 部 认证 密 钥 用 于 对 累计 用 气量 钱包 文件 内 容 的 操作 进行 控制 ， 
只 有 通过 该 密 钥 认证 后 才能 对 数据 进行 写 人 和 更 新 。 

6) 气 表 基 本 信息 外 部 认证 密 钥 用 于 对 气 表 基 本 信息 文件 内 容 的 操作 进行 控 
制 ， 只 有 通过 该 密 钥 认证 后 才能 对 数据 进行 写 人 和 更 新 。 

7) 燃气 表 反 馈 外 部 认证 主 密 钥 首先 利用 用 户 卡 序列 号 进行 密 钥 分 散 ， 生 成 工 
作 密 钥 ， 与 用 户 卡 配对 使 用 。 

8) 窗 钥 修改 外 部 认证 密 钥 用 于 对 燃气 表 中 密 钥 更 改 的 操作 进行 控制 ， 只 有 通 
过 该 密 钥 认证 后 才能 对 密 钥 进行 更 新 。 

















6.3 远 传 抄 表 通 信 协 议 


燃气 表 远 传 抄 表 是 指 将 用 户 人 燃气 表 中 的 数据 抄 出 传递 到 管理 方 ， 对 于 管理 方 ， 
最 终 需要 建立 一 个 管理 平台 ， 包 含 人 工 抄 表 数据 、 远 传 抄 表 数 据 以 及 IC 卡 预 付费 
管理 系统 数据 。 因 此 设计 远 传 抄 表 系统 必须 注意 要 有 良好 的 兼容 性 和 开放 性 。 

各 种 远 传 抄 表 系统 都 需要 数据 采集 器 、 数 据 集中 需 、 手 持 抄 表 器 等 各 种 类 型 的 
中 间 设 备 ， 这 些 中 间 设 备 的 功能 要 求 大 致 相同 ， 但 各 个 三 家 设计 的 完全 不 同 ， 导 致 
完全 互 不 兼容 ， 为 此 需要 制定 中 间 设 备 的 设计 规范 ， 统 一 接口 、 尺 寸 、 安 装 方式 、 
数据 协议 ， 做 到 通用 的 中 间 设 备 可 以 在 各 种 不 同 的 远 传 抄 表 系 统 中 使 用 。 

这 里 提供 一 种 远 传 抄 表 的 数据 通信 协议 ， 该 协议 分 为 三 个 层次 ， 分 别 是 物理 
层 、 数 据 链 路 层 和 应 用 层 。 

1. 物理 层 

采集 器 与 远 传 燃气 表 之 间 的 通信 连接 采用 RS485 串 行 通信 电气 接口 ， 主 从 网 
络 结构 形式 。RS485 接口 的 一 般 性 能 应 符合 下 列 要 求 ， 

了 驱动 与 接收 端 耐 静电 放电 (ESD ) : +1SkKV (人 体 模 式 ) 。 

共 模 输入 电压 : -7 ~ +12V。 

差 模 输入 电压 : 大 于 0. 2V。 

在 传输 速率 为 1200bit/s 时 ， 单 用 户 点 对 点 有 效 传输 距离 不 小 于 1200m。 
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2. 数据 链 路 层 
本 协议 为 主 从 结构 的 半 双 工 通信 方式 ， 
整 ， 可 以 下 发 波 特 率 变更 指 














通信 波 特 率 初 始 值 为 1200， 如 果 要 调 
令 ， 调整 范 围 最 高 为 9600。 传 输 字 节 格 式 采 用 1 个 起 





各位 、8 个 数据 位 ，1 个 校 验 位 ，1 个 停止 位 ， 共 11 位 。 其 位 传输 顺序 为 先 传 低 
位 ， 后 传 高 位 。 

采集 器 与 燃气 表 之 间 的 通信 采用 帧 (数据 包 ) 的 形式 。 帧 格式 如 下 ; 

起 始 标志 结束 标志 

起 始 标志 : 1B， 为 数据 包 的 开始 标志 。 

命令 字 : 1B。 

长 度 : 1B， 十 六 进 制 整数 ， 最 大 为 255 ， 为 数据 区 的 长 度 。 

es 

校 验 : 1B8， 为 命令 、 长 度 、 数 据 三 部 分 累加 和 计算 所 得 的 数据 ， 为 十 六 进 
制 数 。 

结束 标志 : 1B8， 代 表 数据 包 的 结 


传输 控制 : 采集 终端 对 燃气 表 发 出 指 
发 指令 ， 若 三 次 仍 无 响应 ， 则 标记 此 燃气 表 通 信和 故障 。 





令 后 ， 知 间隔 5s 没有 收 到 响应 ， 再 次 下 





























所 有 指令 〈 除 广播 指令 外 ) ， 若 燃气 表 未 正确 执行 ,一律 返 回 如 下 格式 的 报错 
数据 包 : 
数据 项 长 度 /B 数据 项 长 度 /B 
起 始 字 符 1 错误 命令 码 1 
命令 码 1 校 验 1 
数据 长 度 1 结束 字符 1 
燃气 表 表 号 7 
3. 应 用 层 


应 用 层 主 要 描述 采集 器 与 燃气 表 之 间 进 行 数据 交换 的 指令 。 

(1) 实时 抄 收 指令 

将 远 传 燃气 表 内 的 所 有 数据 一 次 全 部 抄 回 。 当 远 传 燃气 表 接收 到 实时 抄 收 指令 
， 首 先 核对 燃气 表 表 号 ， 不 对 则 不 返回 数据 ， 若 燃气 表 表 号 正确 则 返回 数据 帧 。 
友 实 时 抄 收 指令 
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数据 项 长 度 /B 数据 项 长 度 /B 
起 始 1 燃气 表 表 号 7 
命令 1 校 验 1 
长 度 1 结束 2 
女 返 回 数据 帧 格式 : 
数据 项 长 度 /B 数据 项 长 度 /B 
起 始 1 大 流量 次 数 1 
命令 1 超 小 流量 次 数 1 
长 度 1 低 电 压 次 数 1 
燃气 表 表 号 7 磁 干 扰 次 数 1 
累计 用 气量 3 燃气 表 工 作 状态 字 1 
冻结 气量 3 校 验 1 
气量 冻结 日 期 和 结束 1 
表 月 累计 用 气量 3 



































采集 终端 对 远 传 燃气 表 进行 数据 抄 收 时 ， 若 发 出 的 抄 收 指令 未 收 到 返回 数据 ， 
则 间隔 10s 再 次 下 发 抄 收 指令 ， 若 三 次 未 收 到 响应 ， 则 标记 此 块 远 传 燃气 表 通 信 故 
障 ， 进 行 相应 的 处 理 。 

(2) 气量 冻结 指令 

将 远 传 燃气 表 内 累计 用 气量 进行 冻结 并 进行 存储 。 气 量 冻 结 指 令 如 下 : 

起 始 标 志 ”命令 字 长 度 燃气 表 表 号 ”气量 冻结 日 期 ” 校 验 ”结束 标志 

当 和 远 传 燃气 表 接 收 到 气量 冻结 指令 后 ， 将 当前 累计 用 气量 数据 存储 到 表 内 冻结 
气量 单元 ， 同 时 保存 接收 到 的 气量 冻结 日 期 。 在 处 理 时 ， 远 传 燃气 表 首 先 判 断 燃气 
表 表 号 ， 若 燃气 表 表 号 为 FFFFFFFFFF 时 表示 为 广播 地 址 ， 接 收 到 指令 的 远 传 燃气 
表 都 要 执行 气量 冻结 操作 ， 执 行 完毕 后 无 返 传 数据 ; 当 为 固定 的 燃气 表 表 号 时 ， 要 
进行 表 号 比较 ， 表 号 不 对 则 不 进行 气量 冻结 操作 ， 只 有 表 号 对 应 的 远 传 燃气 表 才 执 
行 冻 绪 操 作 指令 ， 并 将 冻结 结果 返回 。 冻 结 正确 返回 数据 格式 为 











起 始 标志 ”命令 字 ”长度 ” 55 ” 校 验 ”结束 标志 
冻结 错误 返回 数据 格式 为 
起 始 标志 。 命令 字 长度 。 AA 校 验 ”结束 标志 


冻结 错误 时 将 远 传 燃气 表 状 态 字 中 相应 错误 标志 置 1 。 

(3) 燃气 表 表 号 抄 收 显 示 指 令 

和 远 传 燃气 表 接 收 到 此 指令 时 ， 将 燃气 表 表 号 返 传 。 抄 收 指令 格式 如 下 : 
起 始 标志 ” 命令 字 ”长 度 校 验 结束 标志 
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远 传 燃气 表 返 传 数据 格式 如 下 : 

起 始 标志 ”命令 字 ”长 度 ”燃气 表 表 号 校 验 结束 标志 

采集 终端 在 接收 到 远 传 燃气 表 返 回 的 数据 帧 后 ， 表 表 号 进行 查 新 存储 ， 
并 下 发 正确 接收 指令 ， 远 传 燃 气 表 收 到 采集 终端 的 指令 后 ， 在 显示 器 上 显示 燃气 表 
表 号 的 后 4 位 ， 延 时 10s 后 自动 烽 灭 。 

正确 接收 指令 格式 如 下 : 

起 始 标 志 ”命令 字 长度 55 校 验 结束 标志 

此 指令 主要 在 燃气 集团 对 用 户 进 行 开户 时 登录 燃气 表 表 号 使 用 ， 以 实现 燃气 表 
表 号 和 用 户 户 号 的 oe 

(4) 燃气 表 表 号 预 置 指令 

此 指令 用 于 在 远 传 燃气 表 出 厂 前 向 远 传 燃气 表 内 输入 燃气 表 表 号 和 累计 用 气 
初 值 ， 并 将 远 传 燃气 表 内 相关 数据 单元 置 为 初始 值 。 指 令 格 式 如 下 : 

起 始 标 志 ”命令 字 长 度 ”燃气 表 表 号 ”累计 用 气量 校 验 ”结束 标志 

远 传 燃气 表 正 确 接收 该 指令 并 完成 操作 后 ， 返 回 格式 如 下 : 

起 始 标 志 ”命令 字 长 度 55 校 验 结束 标志 

若 处 理 错误 则 返回 格式 如 下 : 

起 始 标志 ” 命令 字 长度 AA 校 验 结束 标志 

(5) 预 置 累计 用 气量 指令 

当 需 要 对 用 户 正在 使 用 的 远 传 燃气 表 进 行 更 换 时 ， 需 将 当前 表 计 中 的 累计 用 气 
量 输入 到 新 更 换 的 远 传 燃气 表 中 ， 指 令 格 式 如 下 : 

起 始 标 志 ”命令 字 长 度 燃气 表 表 号 ”累计 用 气量 校 验 ”结束 标志 

远 传 燃气 表 接 收 并 正确 处 理 后 返回 格式 如 下 : 

起 始 标志 命令 字 长 度 55 校 验 结束 标志 

若 错误 则 返回 格式 如 下 : 

起 始 标志 ”命令 字 长度 AA 校 验 结束 标志 



























































6.4 智能 卡 远 传 燃气 表 实 例 


6.4.1 基本 功能 


智能 卡 远 传 燃气 表 应 具有 以 下 基本 功能 

1. 正确 计量 功能 

os 气 表 计 量 一 次 。 男 
外 ， 在 计量 方式 上 ,燃气 营销 公司 可 以 根据 需要 设置 用 户 购 买 的 是 金额 或 用 气量 
(单位 是 元 或 由) ， 当 选用 金额 计量 方式 时 ， 加 入 了 阶梯 价格 ， 以 节约 资源 。 
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2. 预付 费 及 用 气 控制 功能 


















































当 燃 气 表 内 剩余 气量 (或 金额 )》 低 于 预 设 报警 值 时 ， 系 统 将 关闭 阀门 ， 液 晶 
显示 购 气 标志 且 蜂 鸣 带 鸣叫 ， 以 提醒 用 户 购 气 ， 此 时 只 有 插入 用 户 卡 才能 打开 立 
门 ， 恢 复 供 气 ; 当 剩余 气量 减少 到 透支 值 时 ， 舱 气 表 将 自动 关 阀 、 4 只 有 
当 用 户 通过 IC 卡 购买 燃气 并 择 卡 后 ， 可 将 购买 量 与 燃气 表 内 的 剩余 气量 进行 累加 ， 
自动 恢复 供 气 。 


3. 阀门 驱动 及 反 测 功能 

主要 实现 阀门 的 开关 控制 ， 同 时 对 阀门 的 到 位 信号 进行 反 测 ， 判 断 闻 门 是 否 工 
作 正 常 。 

4. 读 写 IC 卡 功能 

应 能 正确 地 识别 本 系统 IC 卡 ， 并 对 其 进行 读 写 。 

5. 低 电 压 检 测 功 能 

燃气 表 是 采用 电池 供电 ， 为 了 确保 系统 正常 工作 ， 在 使 用 过 程 中 需要 对 电池 进 
行 电压 检测 。 当 电池 电压 达到 预 设 报警 值 或 被 取出 时 ， 系 统 应 关闭 阀门 ， 声 音 报 警 
并 显示 换 电 池 标 志 ， 以 提示 用 户 更 换 电池 。 

6. 阶梯 价格 设置 功能 

可 以 通过 参数 设置 卡 或 数据 远 传 模式 对 燃气 表 中 的 价格 进行 设置 和 修改 ， 并 可 
以 根据 实际 需要 设置 多 级 气 价 。 

7. 数据 掉 电 存储 功能 

当 电 池 电 压 过 低 或 被 取出 时 ， 燃 气 表 中 的 重要 数据 不 能 丢失 ， 必 须 准确 无 误 地 
保存 下 来 ,确保 系统 复位 后 ， 能 被 重新 读 入 。 

8. 报警 功能 

当 燃 气 表 中 剩余 气量 不 足 、 电 池 电 压低 、 存 在 磁 干 扰 、 读 卡 错误 等 情况 时 ， 
行 蜂 鸣 器 报警 和 液晶 显示 报警 。 

9. 防 窃 功能 

当 有 强 磁场 干扰 燃气 表 正 常 采样 时 ， 系 统 将 关闭 阀门 ， 停 止 供 气 。 当 强人 磁场 消 
失 后 ei 

10. 防 气量 转 积 功能 

当 燃 气 表 中 的 剩余 值 和 本 次 购买 值 之 和 大 于 等 于 充值 限额 时 ， 拒 绝 将 当前 购买 
值 读 入 到 燃气 表 中 ， 避 人 免 用 户 过 多 购 气 转 积 购买 值 。 

11. 低 功 耗 功能 

考虑 到 燃气 表 的 防爆 安全 性 ， 不 能 用 220V 的 市 电 供 电 。 应 采用 电池 供电 ， 为 
了 延长 电池 的 使 用 寿命 ， 系 统 应 具有 低 功 耗 功 能 。 

12. 数据 远 传 功能 

为 实现 数据 的 实时 传输 ， 采 用 远程 通信 方式 实现 数据 远 传 功能 。 
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智能 卡 远 传 燃气 表 系 统 设计 了 两 种 数据 通信 方式 实现 燃气 表 与 监控 中 心 的 数据 
交互 : 一 种 是 远 传 通信 和 方式， 燃气 表 采用 RS485 总 线 与 数据 集中 器 相连 ， 通 过 通 
信和 网 络 与 互联 网 的 无 缝 连接， 监控 中 心 接收 燃气 表 中 的 用 户 数据 并 对 之 进行 分 析 处 
理 ; 另 一 种 方式 是 IC 卡通 信 方 式 ， 通 过 IC 卡 将 用 户 数据 送 给 工作 站 ， 再 由 网 络 将 
用 户 数据 传输 到 监控 中 心 ， 如 图 6-3 所 示 。 
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1C 卡 智能 燃气 表 IC 卡 智能 燃气 表 智能 卡 读 卡 器 知 能 卡 读 卡 如 IC 上 智能 燃气 表 


图 6-3 系统 总 体 架 构 


6.4.3 系统 硬件 设计 


6.4.3.1 系统 工作 原理 

IC 卡 远 传 燃气 表 以 机 械 式 燃 气 表 为 基 表 ， 由 光电 或 霍 尔 元 件 采 样 将 基 表 的 气 
体 流量 信号 送 给 单片机 进行 处 理 ， 单 片 机 将 该 信号 与 表 内 燃气 量 或 金额 进行 计算 ， 
并 与 设 定 报警 值 进 行 比较 ， 当 减 至 设 定 报警 值 后 ， 将 发 出 提示 信和 号 并 关 阀 一 次 以 提 
醒 用 户 提 前 购 气 ;， 当 用 户 再 次 搬入 空 卡 时 气 表 会 重新 恢复 供 气 ， 直 到 剩余 气量 
(或 金额 ) 为 零 关闭 阀 门 。 如 果 燃 气 公司 设置 该 系统 具有 透支 功能 ， 则 即使 剩余 气 
量 (或 金额 ) 减 为 负数 后 ， 只 要 未 达到 系统 设 定 的 透支 值 ， 用 户 可 继续 用 气 ， 当 




















第 6 章 智能 卡 燃气 表 125 











用 户 重 新 购买 燃气 后 ， 系 统 会 自动 减 去 已 透支 部 分 。 由 于 在 设计 中 加 入 了 对 金额 的 
扣除 功能 ， 随 着 燃气 供需 关系 的 变化 ， 可 以 在 表 内 对 用 户 的 用 气量 进行 阶梯 计价 ， 以 及 
实时 更 新 价格 ， 有 利于 燃气 资源 的 合理 有 效 使 用 。 

系统 硬件 电路 包括 低 功 耗 单片机 、 计 量 传感器 电路 、 阀 门 控制 电路 、 卡 座 控 制 
电路 、 电 压 测 试 电路 、 液 唱 显 示 屏 、 声 音 报 警 电 路 和 通信 接口 模块 等 ， 如 图 6-4 


所 示 。 
ee Flash RAM SPI RF 接站 | | 
小 品 显示 1 


低 功 桂 单 片 机 


声 报警 | lis 
户 首 报 癌 一 
脉冲 采样 模 舌 RS485 通 信 模 庆 阀门 接口 


图 6-4 IC 卡 智 能 燃气 表 硬 件 框图 


























































































































6.4.3.2 低 功 耗 单片机 

低 功 耗 单片机 是 燃气 表 中 的 核心 部 件 ， 此 处 采用 NEC 公司 的 n78F0451 ， 它 是 一 
款 常 用 于 家 用 电器 、 仪 器 仪表 的 高 性 价 比 单片机 ， 指 令 最 短 执 行 时 间 可 以 在 高 速 
0.2us (时 钟 频率 为 10MHz) 和 超 低 速 122ps 〈 副 系统 时 钟 频 率 为 32.768kHz) 之 间 
改变 ， 具 有 16KB Flash 程序 存储 器 和 768B RAM; 具有 自 编程 及 片上 调试 功能 ; 内 部 
集成 液晶 控制 器 和 了 驱动器， 在 32768Hz 工作 频率 下 ，HALT 待机 模式 工作 电流 为 
2.4pA (典型 值 ) ，STOP 模式 下 工作 电流 为 1wA (典型 值 ) 。 其 引 脚 如 图 6-5 所 示 。 
6.4.3.3 电源 模块 

考虑 到 其 防爆 安全 性 ， 不 能 用 220V 的 市 电 供 电 ， 应 采用 电池 供电 方式 ， 但 电 
池 的 使 用 寿命 即 燃气 表 的 功 耗 要 认真 考虑 。 系 统 中 电源 模块 采用 3 节 碱 性 电池 串联 
方式 提供 6.5V 的 电压 ， 通 过 XC6201T332P 稳 压 芯片 , 将 6.5V 的 电压 稳 压 到 
3.3V， 为 单片机 供电 。 该 模块 电路 设计 如 图 6-6 所 示 ， 其 中 C28 为 超级 电容 ， 容 
量 为 0.47F， 在 电池 电压 过 低 或 更 换 电 池 时 作为 后 备 电池 ， 以 保证 燃气 表 内 数据 及 
阀门 状态 的 正确 ， 防 止 掉 电 后 数据 丢失 以 及 阀门 的 不 关闭 ， 造 成 用 户 数 据 紊 乱 、 窃 
气 或 危险 事件 的 发 生 。 
6.4.3.4 脉冲 采样 模块 

此 模块 主要 完成 对 气流 脉冲 的 正确 计量 ， 此 模块 采用 双 干 签 管 作为 脉冲 采集 器 
件 ， 其 工作 原理 是 : 在 普通 转盘 计数 的 燃气 表 中 安装 两 个 干 钼 管 和 磁铁 ， 干 簧 管 固 
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图 6-5 nm78F0451 引 脚 图 


安装 在 计数 转盘 附近 ， A ee ne oes a 表 中 有 
流通 过 时 ， 燃 气 表 内 部 气 圳 膨胀 ， 从 而 推动 磁体 靠近 干 簧 管 并 与 之 吸 合 ， 当 磁铁 
ja 











VW 
民有 公信， 个 有 效 的 气流 脉冲 。 脉 冲 采样 模块 如 图 6-7 所 
示 ，P4. 2 为 脉冲 采样 模块 供电 ，P3. 1 为 其 中 一 个 干 纂 管 的 脉冲 采样 接口 ，P12.0 
为 男 外 一 个 干 签 管 的 脉冲 采样 接口 ， 当 收 到 一 组 有 效 脉 冲 时 ， 用 气量 增加 0. lm 。 
6.4.3.5 卡 座 控制 电路 

卡 座 控制 电路 采用 MFRC522 芯片 来 实现 对 卡片 的 读 和 写 。MFRC522 是 高 度 集 
成 的 非 接触 式 (13. 56MHz) 读 写 卡 芯 片 ， 支 持 ISO 14443AZMIFARE 卡 ， 并 可 实现 
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各 种 不 同 主机 接口 的 功能 ， 如 SPI、UART 及 下 C。 
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图 6-6 电源 模块 


1 MFRC5S22 芯片 
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图 6-7 脉冲 采样 模块 


该 带 件 为 32 脚 HVQFN 封装 ， 其 引 脚 排列 如 图 6-8 所 示 。 需 件 使 用 了 3 个 独 
立 电 源 以 实现 在 EMC 特性 和 信和 号 退 耦 方面 达到 最 佳 性 能 。 表 6-1 对 各 个 引 脚 进行 











































































































































































































了 描述 。 
< [~ OO wn 村 Cr CI 和 
四 名 让 瑟 启 号 
CC jj be ey Oo [au ‘oOo wn 
[oe] om en A CN CN A [oe | 
1:C [I 34|SDA 
PYDD| 2 23 IRQ 
DYDDL3 22 |IOSCOUT 
DVSS CH ye DOSCIN 
PVSSC5 HVQFN32 0AUX2 
NRSTPDL6 19 j]AUX1 
SIGIN [7 18]AVSS 
SIGOUTL 8 17|RX 
a Lae) bm A on 十 um ‘oo 
区 克 区 全 日 人 a 
ES EAEES SSE 
办 王 忆 Pm Zz > 
口 
图 6-8 ”MFRC522 引 脚 图 
表 6-1 MFRC522 引 脚 描述 
符号 HVQFN32 类 型 描 述 
ee 晶振 输入 ， 振荡 器 的 反 相 放大 器 的 输入 。 它 也 是 外 部 产生 的 时 
钟 的 输入 (f=27. 12MHz) 
IRQ 23 0 中 断 请 求 : 输出 ， 用 来 指示 一 个 中 断 事件 
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( 续 ) 
符号 HVQFN32 类 型 描 述 
SIGIN 7 I 信号 输入 
SIGOUT 8 0 信号 输出 
TX1 11 0 发 送 器 1; 传递 调制 的 13. 56MHz 的 能 量 载波 信和 号 
TVDD 12 PWR 发 送 器 电源 : 给 TX1 和 TX2 的 输出 级 供电 
TX2 13 0 发 送 器 2: 传递 调制 的 13. 56MHz 的 能 量 载 波 信号 
TVSS 10，14 PWR 发 送 器 地 : TX1 和 TX2 的 输出 级 的 地 
DVSS 4 PWR 
D1 25 IO 
D2 26 IO 
D3 27 LO 数字 地 
D4 28 LO 不 同 接 口 的 数据 引 脚 (测试 端口 、PC、SPI、UART) 
D5 29 LO 
D6 30 LO 
D7 31 IO 
SDA 24 I 串 行 数据 线 
EA 32 I 外 部 地 址 ; 该 引 脚 用 来 编码 PC 地 址 
LC 1 T PC 使 能 
DVDD 3 PWR 数字 电源 
AVDD 15 PWR 模拟 电源 
了 ” 辅助 输出 : 这 两 个 引 脚 用 于 测试 
AUX2 20 0 
AVSS 18 PWR 模拟 地 
RX 17 1 接收 器 输入 : 接收 的 RF 信号 引 脚 
VMID 16 PWR 内 部 参考 电压 : 该 引 脚 提供 内 部 参考 电压 
不 复位 和 掉 电 : 引 脚 为 低 电 平时 ， 切 断 内 部 电流 吸收 ， 关 闭 振 
NRSTPD 6 1 水 器 ， 断 开 输 入 引 脚 与 外 部 电路 的 连接 。 引 脚 的 上 升 沿 来 启动 内 
部 复位 阶段 
OSCOUT 22 0 晶振 输出 振荡 器 的 反 相 放大 器 的 输出 
TESTPIN 9 不 连接 : 三 态 引 脚 
PVDD 2 PWR 引 脚 电源 
PVSS 5 PWR 引 脚 电源 地 























注 : 引 脚 类 型 : [一 输入 ; 0 一 输出 ; PWR 一 电源 。 
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2. 卡 座 控制 电路 

卡 座 控制 电路 如 图 6-9 所 示 。 连 接 27. 12MHz 的 晶振 为 MFRC522 提供 时 钟 频 
率 ， 单 片 机 引 脚 P1.1 (SCK) 、P1.2 (MISO) 、P1.3 (MOSI)、P4.4 (NSS) 实现 
与 MFPC522 芯片 的 SPI 接口 ， 其 中 ， 单 片 机 作为 主机 ，MFRC522 作为 从 机 。 为 了 
降低 系统 功 耗 ， 该 电路 采用 了 分 时 供电 的 方法 : 只 有 当 检 测 到 有 IC 卡 靠近 时 ， 控 
制 单片机 引 脚 P2. 1 输出 低 电 平 ， 导 通 U7， 为 MFRC522 芯片 提供 电源 ， 其 他 情况 
下 不 为 其 提供 电源 。 另 外 ， 该 电路 部 分 中 的 RF 接口 也 通过 控制 单片机 引 脚 P4.3 
的 电 平 采用 分 时 供电 的 方法 ， 只 有 当 需 要 检测 是 否 有 IC 卡 靠近 时 才 为 其 提供 电源 ， 
P1. 4 用 来 采样 IC 卡 到 位 信号。 
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图 6-9 卡 座 控制 电路 


6.4.3.6 阀门 控制 模块 
此 模块 由 阀门 驱动 与 反 测 阀 门 到 位 信号 两 部 分 构成 ， 如 图 6-10 所 示 。 电 动机 
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接口 处 接 燃 气 表 的 阀门 ， 其 中 ，Drivl 和 Driv2 分 别 作为 驱动 阀门 开 和 关 的 信和 号 引 
脚 ; 单片机 引 脚 P4. 0 和 P4. 1 则 用 来 控制 电动 机 接口 中 Drivl 和 Driv2 的 信号 ， 实 
现 阀 门 的 开关 ; P2.4 和 P2.5 分 别 作 为 阀门 开 和 关 到 位 信号 输入 引 脚 P3.4 为 阀 
门 控制 模块 供电 ， 该 模块 同样 采用 了 分 时 供电 的 方式 ， 以 降低 功 耗 。 
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图 6-10 阀门 控制 模块 


其 工作 原理 为 ， 当 单片机 引 脚 P4.0 输出 低 电 平 且 P4.1 输出 高 电 平 时 ，U3 导 
通 ， 使 Driv2 端口 为 低 电 平 ，U3 的 导 通 也 使 U2 导 通 ， 从 而 使 Drivl 端口 为 高 电 平 ， 
为 电动 机 接口 提供 打开 阀门 的 运行 信号 ; 而 阀门 的 运行 状态 则 是 通过 反 测 引 脚 
P2.5 的 输入 信号 来 确定 ， 若 在 设 定时 间 内 为 低 电 平 的 话 ， 说 明 阀 门 已 正常 打开 ， 
否则 阀门 异常 ;关闭 阀门 的 驱动 通过 单片机 引 脚 P4. 0 输出 高 电 平 且 P4. 1 输出 低 电 
平 来 提供 运行 信号 ， 阀 门 是 否 关 闭 通 过 反 测 引 脚 P2. 4 来 确定 ， 其 工作 原理 同 开 阀 。 
6.4.3.7 通信 模块 

系统 包含 一 个 RS485 总 线 接口 ， 作 为 一 种 抗 共 模 干 扰 能 力 强 、 接 收 灵敏 度 高 
的 总 线 技术 ，RS485 总 线 使 用 一 对 双 绞 线 作 为 传输 介质 ， 采 用 半 双 工 的 通信 方式 ， 
并 可 形成 一 对 多 或 多 对 多 形式 的 通信 网 络 ， 可 实现 几 十 米 到 上 千 米 的 短 中 程 距 离 通 
信 ， 它 具有 硬件 简单 、 成 本 低廉 、 控 制 方便 等 优点 。 
通信 模块 采用 3082E/3485CN 芯片 ， 它 是 一 款 低 功 耗 RS485 收发 器 ， 它 的 电源 
电压 为 SV， 在 失效 关闭 方式 中 ， 电 源 电流 跌 至 毫 微 安 培 。 通 信 模 块 如 图 6-11 所 
示 ，XC62FP502PR 为 稳 压 芯片 ， 将 RS485 总 线 上 的 电压 稳 压 到 5V， 为 收发 器 提供 
电源 ， 单 片 机 引 脚 P11. 1 用 来 使 能 接收 或 发 送 ，P11. 2 为 接收 数据 端 ，P11. 3 为 发 
送 数据 端 。 通 过 RS485 总 线 ， 燃 气 公司 可 以 向 燃气 表 发 送 命令 帧 ， 将 燃气 表 中 的 
计量 和 状态 数据 抄 出 ， 也 可 以 对 燃气 表 进 行 参 数 设置 以 及 开关 了 阀 控制 。 
6.4.3.8 电池 电压 检测 模块 

电池 电压 检测 模块 每 隔 一 定时 间 将 P2. 2 的 输出 电 平 置 高 ， 导 通 U6 对 电池 放 
电 ， 如 图 6-12 所 示 ; 同时 ,将 P4.2 的 输出 电 平 置 高 ， 导 通 U8， 利 用 单片机 内 部 



































第 6 章 智能 卡 燃气 表 “131 







































































































































































二 三 号 |N2 
P11.3 P11.2 EE 
RS485 通 信 32l1| ui0 X6 
V485 1| ， 
R36 | IR35| |R34 Te27 [ce2%6 | ls 485A 2| 。 
= 485B 3| “ 
TT GND 4 
= 接 RS485 
四 D Gnd 3 R38 A 
3 ALS R37 
P11.1 2 证 BF 了 
: R39 
| R Vcc 8 = 
3082B/3485CN 


图 6-11 通信 模块 


的 A -DD 转换 通道 P2.7， 采样 放 电 后 的 电池 电压 信和 号， 来 判断 电池 电压 是 否 能 》 
系统 提供 正常 的 工作 电压 ， 如 图 6-13 所 示 。 当 电池 电压 低 或 电池 被 取出 时 ， 关闭 
阀门 ， 蜂 鸣 器 报警 ， 用 来 提醒 用 户 尽 快 更 换 燃 气 表 中 的 电池 ， 保 证 燃气 表 的 正确 计 
量 。 此 模块 同样 采用 分 时 供电 的 方式 ， 以 降低 系统 功 耗 。 











































































































+Vb 
+Vb R31 
R33 
RS U8 
RG6 i 
R32——C24 
Ue P22 
加 p27 一 P42 
图 6-12 电池 放电 电路 图 6-13 电池 电压 检测 模块 


























6.4.3.9 液晶 显示 
液晶 显示 内 容 设计 如 图 6- 14 所 示 。 
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请 购买 


“DDDNDDOD 


ExT: 


\ 阀 开 阀 关 报警 卡 错 ”异常 磁 干 扰 / 
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图 6-14 液晶 显示 
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6.4.3.10 声音 报警 电路 +Yb 

声音 报警 电路 如 图 6-15 所 示 ， 通 过 控制 单片机 引 脚 P2.6 的 
输出 电 平 实现 蜂 鸣 器 的 鸣叫 。 当 P2.6 输出 低 电 平时 ，U5 导 通 ， 一 us 
从 而 使 蜂 鸣 器 鸣叫 ; 反之 ， 当 P2. 6 输出 高 电 平时 ，U5 截止 ， 蜂 -人 




















鸣 需 停止 鸣叫 。 R22 
6.4.4 系统 硬件 测试 人 


系统 测试 包括 软件 和 硬件 两 部 分 ， 而 软件 部 分 的 设计 必须 建 亲 。 1。 志 冯 报 
立 在 稳定 的 硬件 基础 之 上 ， 所 以 在 软件 设计 之 前 必须 对 硬件 进行 和 车 电 路 
测试 。 系 统 硬件 测试 的 主要 包括 : 

1. 电源 测试 

拿 到 电路 板 后 ， 首 先 测试 电源 和 地 是 否 短路 ， 如 果 没 有 短路 焊接 电源 模块 部 
分 ， 焊 接 完成 后 用 万 用 表 测 试 电压 是 否 正常 ， 如 正常 ， 继 续 焊接 。 

2. 单片机 程序 写 入 测试 

在 完成 单片机 的 程序 写 入 后， 给 特定 的 引 脚 (如 计量 、 插 卡 等 ) 以 信号 ， 测 
试 是 否 有 输出 信号 。 如 有 相应 的 输出 信号 ， 则 表示 单片机 已 正常 工作 。 

3. 阀门 测试 

对 于 阀门 的 测试 主要 测试 阻塞 和 打滑 的 情况 ， 因 为 该 部 分 可 直接 通过 电 平 信号 
驱动 来 实现 ， 所 以 可 以 单独 进行 测试 。 阀 门 测试 主要 有 两 项 ， 一 是 当 控 制 闽 门 打开 
或 关闭 的 引 脚 有 信号 输出 时 ， 检 测 电机 接口 是 否 有 电压 ， 二 是 当 阀 门 打开 或 关闭 后 
检测 是 否 有 到 位 信号 。 


6.4.5 系统 软件 设计 


6.4.5.1 软件 总 体 结构 

系统 软件 主要 包括 四 部 分 : 电源 管理 部 分 、IC 卡 部 分 、RS485 通信 部 分 以 及 
燃气 表 功 能 部 分 ， 电 源 管 理 部 分 主要 实现 电源 的 掉 电 、 上 电 检 测 以 及 电池 电压 的 采 
集 ，IC 卡 部 分 主要 实现 IC 卡 的 读 写 ，RS485 通信 部 分 主要 实现 燃气 表 与 燃气 公司 
之 间 的 RS485 通信 ， 燃 气 表 功 能 部 分 主要 实现 燃气 公司 要 求 的 功能 ， 如 图 6- 16 
所 示 。 
6.4.5.2 卡片 数据 结构 定义 

系统 卡片 采用 MIFARE 1 卡 ， 有 8kbit 存储 容量 ，16 个 扇 区 ， 每 个 扇 区 有 4 
个 数据 块 。 每 一 块 燃气 表 占 用 4 个 扇 区 ， 其 中 第 1、2 个 肩 区 为 指令 区 , 第 3、4 
个 扇 区 为 返 写 区 ， 见 表 6-2。 卡 片 数据 的 读 写 都 需要 进行 密码 认证 ， 为 6B 密码 。 
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RS485 通 信 部 分 








燃气 表 荔 能 部 分 





脉冲 采样 阀门 开关 蜂 鸣 器 报警 


图 6-16 IC 卡 智能 燃气 表 软 件 功能 模块 图 





表 6-2 卡片 数据 结构 说 明 




































































数据 块 0 

ee 不 使 用 数据 块 1 
数据 块 2 

密码 块 数据 块 3 

数据 块 0 

ed 燃气 表 指 令 区 数据 块 1 
数据 块 2 

密码 块 数据 块 3 

数据 块 0 

后 攻 燃气 表 指 令 区 数据 块 1 
数据 块 2 

密码 块 数据 块 3 

数据 块 0 

病故 燃气 表 返 写 区 数据 块 1 
数据 块 2 

密码 块 数据 块 3 
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( 续 ) 
数据 块 0 
燃气 表 返 写 区 数据 块 1 
扁 区 4 
数据 块 2 
密码 块 数据 块 3 








一 套 预付 费 燃气 系统 中 卡 的 种 类 有 很 多 种 ， 主 要 有 两 大 类 : 用户 卡 和 管理 卡 。 
用 户 卡 是 消费 者 使 用 的 卡片 ， 管 理 卡 是 燃气 公司 管理 时 使 用 的 卡片 ， 一 般 包括 参数 
设置 卡 、 检 查 卡 、 退 气 卡 、 转 移 卡 、 校 时 卡 、 密 钥 修 改 卡 等 。 下 面 以 用 户 卡 为 例 对 
MIFARE 1 卡 的 数据 结构 进行 描述 。 


用 户 卡 由 用 户 挂 有， 用 来 完成 缴费 购 气 ， 


包含 的 数据 有 分 区 号 、 用 户 号 、 报 警 


值 、 充 值 限额 、 透 支 限额 、 最 低 消费 额 、 购 买 值 等 ， 见 表 6-3; 通过 用 户 卡 返回 的 
数据 有 燃气 表 表 号 、 剩 余 值 、 累 计 用 气量 、 表 工作 状态 字 、 月 用 气量 等 ， 见 表 































































































6-4。 
表 6-3 用户 卡 指令 区 数据 项 定义 
数据 项 长 度 /B 数据 项 长 度 /B 
用 户 卡 命令 码 1 阶梯 价格 25 
分 区 号 2 新 价格 启动 日 期 3 
户 号 5 购 气 次 数 2 
报警 值 4 购买 什 4 
充值 限额 4 特征 字 2 
透支 限额 4 
表 6-4 ”用户 卡 返 写 区 数据 项 定义 
数据 项 长 度 /B 数据 项 长 度 /B 
起 始 码 1 表 工 作 状 态 字 1 
燃气 表 表 号 5 磁 干 扰 次 数 1 
表 累 计 购买 值 4 月 用 气量 36 
购买 次 数 2 当前 日 期 3 
表 内 剩余 值 4 特征 字 2 
表 累 计 用 气量 3 


由 图 6-9 所 示 ， 有 关卡 的 读 写 程序 如 下 。 
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#DEFINE P RC522 NSS ~ P4.4 ;RC 522 SDA 
DEFINE P RC522 SCK Pl.1 ;RC 522SPI SCK 
DEFINE P RC522 MISO Pl.2 ;RC 522 SPI MISO 主机 输入 从 机 输出 
DEFINE P RC522 MOSI Pl.3 ;RC 522 SPI MOSI 主机 输出 从 机 输入 
DEFINE P RC522 RST  P3.2 ;RC 522 NRSTPD 
DEFINE K ACTIVE P2.1 ;RC 522 POWER ON 低 有 效 

BLOCK CNT EQU 0fed8h 

BLOCK START NUM EQU 0fed9h 

BlockNum: DS 1 

RC522Buf: DS 2 ;RC522 发 送 或 接收 缓冲 区 





;--- -从 0fdq008 到 0fq3fH 为 发 送 或 接收 缓冲 区 (64B)------- 













































































data buf EQU 0fd3fh ;发 送 或 接收 数据 区 
;复位 信息 存放 区 ,64B 
;RC522 CONTROLLING REGISTER 
#DEF INE ComIrgqReg 4h 
DEFINE ErrorReg en 
DEFINE FIFODataReg 9n 
DEFINE FIFOLevelReg 0An 
#DEFINE mOK #01n 
DEF INE mFALSE O00n 



































1. 读 MIFARE 1 卡 


让 
9 


;CARD RD: 读 MIFARE 1 卡 


5s 
条 

















CARD RD: 
WDTE 0ACh ; 清 看 门 狗 
SET1 P RC522 NSS 
SET1 P RC522 SCK 
SET1 P RC522 MOSI 
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SET1 P RC522 RST ;复位 引 脚 初始 化 

SET1 PM1.2 ;设置 P RC522 MISO 引 脚 为 输入 模式 
CLR1 P RC522 MISO 

CLR1 P RC522 NSS 
































CLR1 K ACTIVE ;RC522 上 电 

CALL  ! Delay30ms ; 延 时 30ms 

CALL ! RC522 RST ;复位 RC522 

CALL ! halRc522Initial ;初始 化 RC522 的 寄存 器 

A=D 

BF A.0,$CARD RD E ;初始 化 失败 跳 转 CARD_RD_E 处 执行 





CALL ! halRC522Request ;RC522 发 请 求 信号 寻找 感应 区 中 的 卡片 








A=D 
BF A.0,$CARD RD E ;请 求 失 败 跳 转 CARD RD 处 执行 
CALL “! halRC522GetUID ; 读 卡 序列 号 识别 卡 

A=D 

BF A.0,$CARD RD E ;序列 号 错误 跳 转 CARD_RD EE 处 执行 








CALL ! halRC522SelectTag ;选择 卡片 








A=D 
BF A.0,$CARD RD E ;卡片 错误 跳 转 CARD RD E 处 执行 
及 = 相 














BLOCK _ START NUM=A 


READ CARD: 
和 = 相 ; 读 取 扇 区 1 中 的 三 个 数据 块 

BLOCK CNT =A 

HL = #DATA BUF 

CALL ! READ FILE 
































A=! BLOCK START NUM ; 读 取 肩 区 2 中 的 三 个 数据 块 
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有 + = 朴 

! BLOCK START NUM = 入 
BLOCK_CNT = 要 

CALL ! READ FILE 





=! BLOCK START NUM ; 读 取 扇 区 3 中 的 第 一 个 数据 块 
F = 相 
! BLOCK START NUM =A 
BLOCK CNT = 相 
CALL ! READ FILE 
CARD RD E: 
RET 
2. 读 文 件 
5 
;READ_FILE: 读 扁 区 的 数据 
;输入 :BLOCK START NUM(4,8,c,10h....); 
BLOCK CNT( < =4) 
HL(data buf pointer) 
;输出 :D =mOK,or D =mFALSE 
Databuf(file data) 
;相关 寄存 器 :A,HL,C,B 


FE 
4 


READ FILE: 
A=BLOCK START NUM 
! BlockNum =A 


A 
A 















































IE | 






































PUSH HL 
CALL |! halRC522Authentication ; 校 验 记 区 密码 

POP HL 

A=D 

BF A.0,$READ FILE END ;密码 校 验 失败 ,程序 返回 














READ NEXT BLOCK.: 
CALL! halRC522ReadBlock 
A=D 
BF A.0,$READ FILE END 
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=! BlockNum 
+ 1 


BlockNum =A 





A 
A 











! 




















DBNZ BLOCK CNT,$READ NEXT BLOCK ; 读 下 一 个 数据 块 
READ FILE _END: 
RET 


3. 读 卡 扇 区 中 的 数据 块 
5 
;halRC522ReadBlock: 读 扇 区 中 的 数据 块 
;输入 :HL,FmBlockNum (block numble) 
;输出 :D =mOK ,or D =mFALS] 

HL (databuf) 


;相关 寄存 器 :AX ,BC ,DE 


a 
9 


halRC522ReadBlock: 











FF 
而 





| 













































































PUSH HL 

A ComIlrgqReg 

E 80H 

CALL ! ClearBitMask 
;//WRITE BLOCK NUMBLE AND EXECUTE command Transceive 
FMREADBLOCKJMP!1.. 

A=#30h 

! RC522Buf = A 

A=! BlockNum 

! (RC522Buf -1) =A 

c=#02h ;把 命令 长 度 送 给 C 

E=#Transceive ;把 命令 字 送 给 EE 

CALL ! halRc522CommandSend; 发 送 发 数据 命令 

A=D 

BT A.0,$FMREADBLOCKJMP2 ;命令 发 送 成 功 转 下 一 步 ,否则 退出 

POP HE 


RET 
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;// READ ERROR FLAG REGISTER 
FMREADBLOCKJMP2. 























A ErrorReg 
CALL  ! ReadRC522Reg ; 读 错 误 标志 寄存 器 
! RC522Buf =A 
A=D 
BT A.0,$FMREADBLOCKJMP3 ; 读 成 功 转 下 一 步 ,否则 退出 
POP HL 
RET 
;// ReadBlock Execute OK? 
FMREADBLOCKJMP3.: 
A=! RC522Buf 


















































AND A,#0Eh sOl1ErE,CRCOErr, ParityErr 
BZ $FMREADBLOCKJMP4 ;无 错误 标志 转 下 一 步 ,否则 退出 
POP HL 

D =mFALSE 

RET 





;// READ FIFO 
FMREADBLOCKJMP4.: 
POP HL 
CALL  ! halRC522ReadFIFO 
A=D 
BT A.0,$FMREADBLOCKJMP5 
RET 
;// COUTER = 16? 
FMREADBLOCKJMP5: 
A=B 
SUB A, 机 0n 
BZ $FMREADBLOCKJMP6 
D =mFALSE 
RET 
FMREADBLOCKJMP6: 
D =mOK 
RET 


| 














9 
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4. 读 卡 中 FIFO 缓冲 区 


5 
m 


大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 


;halRC522ReadFIFO: 读 卡 中 FIFO 缓冲 区 的 数据 


;输入 :无 
;输出 :D =mOK,or D =mERALS 

RC522Buf,B (DATA 1 
;相关 寄存 器 :AX ,BC ,DE 


.4 
和 














halRC522ReadFIFO;: 
;//READ FIFO LENGHT 
A FIFOLevelReg 
CALL ! ReadRC522Reg 
! RC522Buf =A 















































E 
ENGTH) 





潜 人 





REGISTER 











; 读 操作 ,得 到 长 度数 据 
; 读 到 的 数据 送 RC522Buf 缓冲 区 














A=D 
BT A. 0, $FMREADFIFOJMP1 ; 读 成 功 则 跳 转 下 一 步 
RET 
FMREADFIFOJMP1 : ;判断 缓冲 区 数据 长 度 是 否 为 0 
A=! RC522Buf ;READ LENGTH 
C=A 
B=A ; 暂 存 数据 长 度 
ADD A, #00 
BNZ $FMREADFIFOJMP2 ;长 度 不 为 0 则 跳 转 下 一 步 
D =mFALSE 
RET 
FMREADFIFOJMP2: ;缓冲 区 数据 长 度 不 为 零 ,读数 据 
HL = #RC522Buf 
FMREADFIFOJMP3: 











A FIFODataReg 
CALL ! ReadRC522Reg 
[HL|] = 和 

DECW HL 

DBNZ C, $FMREADFIFOJ 
D =mOK 

RET 











; 读 FIFO 的 数据 


MP3 ;未 读 完 , 继 续 读 
;数据 读 完 , 置 标志 ,返回 
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5. 读 字 节 操作 


5 
% 


,十 忆 z 4 


;ReadRC522 Reg :应 子 六 


;输入 :A (address) 


操作 


;输出 :A (register value) D = 


人 
Es 


ReadRC522 Reg: 
D = mOK; 
CERL CY 
ROLC A,1 
OR A,#80n 
AND A,#0FEh 
X=A 




















SET1 CSIELO 
FMSPIREADLOOPa: 

A=X 

SOTB10 =A 

while (CSIM]10.0) 

endw 

A=#00h 
FMSPINORMALREAD: 

SOTB10 =A 

while (CSIM]10.0) 




















endw 


A=SIO10 
CALL ! Delay5us 


SET1 P RC522 NSS 





民 妃 了 
6.4.5.3 主 程序 





CLR1  P RC522 NSS 


光环 下 珊 责 让 


mOK, D = mFALSE 


砍 半 半天 


;最 高 位 置 1 , 读 操 作 





;NSS = 0 ,ENABLE 
;ENABLE 串 行 操作 























;SEND ADDRESS 
;数据 写 和 发 送 缓冲 寄存 器 SOTB10 
;等 待 串 行 通信 结束 








;将 收 到 的 串 行 移 位 寄存 器 的 值 送 给 和 


;NSS DISABLE 


当 系 统 上 电 后 ， 执 行 主 程序 。 首 先进 行 系统 初始 化 ; 然后 将 Flash 中 的 本 机 数 
据 读 出 ， 并 判断 是 否 满足 打开 阀门 的 条 件 ， 满 足 条 件 后 打开 阀门 ， 在 LCD 上 显示 
本 机 参数 ; 最 后 系统 进入 低 功 耗 模 式 ， 等 待 气流 脉冲 、 插 卡 等 中 断 唤醒 。 图 6- 17 


所 示 为 主 程序 流程 。 
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系统 初始 化 














下 启 疯 门 





主体 循环 程序 


进入 低 功 耗 等 待 中 断 唤 瞩 








图 6-17 主 程序 流程 图 





(1) 系统 初始 化 

其 中 包含 了 对 堆栈 的 设置 ， 时 钟 设置 ， 内 存 初始 化 、A -DD 寄存 器 设置 ， 定 时 
器 以 及 端口 的 初始 设置 等 。 

(2) 判别 电压 是 否 正常 

此 功能 的 判定 过 程 如 下 : 

1) 判断 电池 电压 低 达 到 30 天 标志 位 是 否 置 位 ， 若 是 ， 则 跳 转 2) 执行 ;否则 
跳 转 3) 执行 ; 

2) 通过 检测 电池 是 否 取 出 来 判断 是 否 更 换 了 新 的 电池 ， 和 若是 ， 则 跳 转 3) 执 
行 ; 否则 ， 等 待 更 换 新 的 电池 ; 

3) 通过 检测 低 电压 检测 引 脚 判断 电池 电压 是 否 能 为 系统 提供 满足 要 求 的 稳定 
电压 ， 如 果 满 足 要求 则 跳 转 〈3) 处 执行 ， 否 则 一 直 等 待 更 换 满足 要 求 的 电池 。 在 
此 等 待 过 程 中 LCD 上 将 会 显示 换 电 池 标 志 ， 提 醒 用 户 更 换 电池 。 

(3) 将 Flash 区 的 相关 数据 读 和 人 到 相应 的 RAM 区 

将 燃气 表 表 号 、 剩 余 气 量 (或 金额 )、 阶 梯 价 格 、 燃 气 表 工 作 状 态 字 等 数据 读 
人 到 相应 的 RAM 区 ,方便 系统 对 其 数据 进行 读 取 、 计 算 和 存储 。 

(4) 判别 是 否 要 开 闪 

这 一 过 程 主要 根据 从 Flash 区 复制 到 RAM 区 的 数据 判断 用 户 购 气量 或 剩余 金 
额 是 否 已 经 达到 关 阀 值 ， 如 果 是 ， 则 不 开 阀 ;否则 开 阀 。 

(5) 主体 循环 程序 

主 循环 主要 实现 RS485 通信 、 磁 干扰 、IC 插 卡 、 电 池 电 压 检 测 、 开 关 立 以 及 
更 新 Flash 的 检测 和 处 理 。 
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(6) 低 功 耗 设 置 

由 于 系统 采用 电池 作为 电源 ， 因 此 具有 低 功 耗 的 特点 。 低 功 耗 有 两 种 模式 ， 即 
HALT 和 STOP 模式 。 在 HALT 模式 中 ，CPU 操作 时 钟 停 止 。 如 果 设 置 HALT 模式 
前 ， 高 速 系统 时 钟 振 荡 器 、 内 部 高 速 振荡 器 、 内 部 低速 振荡 器 或 副 系统 时 钟 振 荡 央 
正在 使 用 ， 则 设置 后 时 钟 的 振荡 继续 ， 工 作 电 流 不 如 STOP 模式 中 下 降 得 多 ; 而 在 
STOP 模式 中 ， 高 速 系统 时 钟 振荡 器 和 内 部 高 速 振 荡 器 停止 操作 ， 整 个 系统 操作 停 
止 ， 这 样 CPU 工作 电流 将 会 大 幅 下 降 ( 比 HALT 模式 小 很 多 ) 。 所 以 采用 STOP 模 
式 能 使 系统 功 耗 更 低 ， 进 入 STOP 模式 后 等 待 中 断 唤醒 。 
6.4. 5.4 ”燃气 流量 脉冲 采样 模块 

功能 : 采样 燃气 表 气 流 脉 冲 信 和 号， 实现 两 个 功能 .一 是 采样 双 干 答 管 的 闭合 状 
态 ， 判断 是 否 有 一 个 有 效 的 气流 脉冲 信号 到 来 ， 二 是 判断 在 用 户 用 气 的 同时 是 否 存 
在 磁 干 扰 信号 ， 如 图 6-18 所 示 ， 描 述 如 下 : 

(1) 为 脉冲 采样 模块 上 电 

将 P4.2 端口 的 输出 电 平 置 1， 为 脉冲 采样 模块 供电 。 

(2) 判断 干 纂 管 1 的 状态 

检测 P12. 0 端口 的 输出 电 平 ， 若 为 高 电 平 ， 则 表明 干 簧 管 1 未 采样 到 一 个 气流 
脉冲 ， 清 零 和 干 签 管 1 相关 的 标志 位 ， 跳 到 (3) 执行 ， 若 为 低 电 平 ， 则 表明 干 得 
管 1 采样 到 一 个 气流 脉冲 ， 判 断 干 纂 管 1 的 初次 闭合 状态 标志 是 否 为 1， 若 为 1， 
则 表明 此 次 为 干 簧 管 1 二 次 闭合 ,将 干 簧 管 1 的 二 次 闭合 状态 标志 置 1; 否则 ， 表 
明 此 次 为 干 簧 管 1 初次 闭合 ,将 干 自 管 1 的 初次 闭合 状态 标志 置 1。 

(3) 判断 干 纂 管 2 的 状态 

检测 P3. 1 端口 的 输出 电 平 ， 若 为 高 电 平 ， 则 表明 干 簧 管 2 未 采样 到 一 个 气流 
脉冲 ， 清 零 和 干 签 管 2 相关 的 标志 位 ， 跳 到 (4) 执行 ; 车 为 低 电 平 ， 则 表明 干 签 
管 2 采样 到 一 个 气流 脉冲 ， 判 断 干 簧 管 2 的 初次 闭合 状态 标志 是 否 为 1， 若 为 1， 
则 表明 此 次 为 干 自 管 2 二 次 闭合 ， 将 干 自 管 2 的 二 次 闭合 状态 标志 置 1; 否则 ， 表 
明 此 次 为 干 簧 管 2 初次 闭合 ,将 干 自 管 2 的 初次 闭合 状态 标志 置 1。 

(4) 判断 是 否 存在 磁 干 扰 

判断 干 纂 管 1、2 的 二 次 闭合 状态 标志 ， 若 同时 为 1， 则 表明 存在 磁 干 扰 ， 当 
磁 干 扰 持 续 5s 后 ， 要 立即 存 脉冲 ， 关 闭 阀门 ， 并 通过 液晶 显示 器 显示 磁 干 扰 标 志 ; 
否则 ， 跳 到 (5) 执行 。 

(5) 判断 是 否 采样 到 一 个 有 效 的 气流 脉冲 信和 号 

判断 干 签 管 1、2 的 二 次 闭合 状态 ， 若 在 有 时 间 间 隔 的 情况 下 采样 到 它们 都 闭 
合 ， 则 表明 采样 到 一 个 有 效 的 气流 脉冲 ， 置 位 相应 的 标志 位 ; 否则 ， 没 有 采样 到 有 
效 脉冲 ， 跳 到 (6) 执行 。 
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开始 
P4.2 笨 出 高 电 半 ， 脉 冲 
采样 模块 上 电 
pl_test 
干 簧 管 1 的 2 次 吸 
合 状态 
清除 与 气流 脉冲 采样 1 右 关 
的 扫描 标志 位 
p2_test 
设 交 十 筑 管 2 的 一 次 风 
合 状态 
清除 与 气流 脉冲 采样 2 有 关 | | 设置 十 筑 管 2 的 初次 
的 扫描 标志 位 吸 合 状态 
pulse_ deal 








设 兽 因 外 部 磁 攻 击 而 显示 攻击 ， 
显示 特殊 符号 ， 关 阔 标 志 ，LCD 
显示 计数 器 清 零 ， 磁 干扰 次 数 加 1 











后 稚 管 1 采 让 N | 设置 下 筑 管 1 采样 已 处 理 标 
过 ? 











已 处 理 过 ? 志 ， 干 簧 管 1 有 效 慰 志 
Y 
N -二 一 一 
Y 设 园 十 筑 管 ?采样 马 处 再 标 
0 志 ， 千 笑 管 2 有 效 标志 
pulse_deal2 Y 





陷 种 计数 福 一 pulse_end 
的 值 和 3? 
N 


ES ulse_deal3 
是 从 显示 内 一 
A 
符号 ? N 
Y 


显示 E01， 设 置 阀门 状态 标 


虑 ，LCD 显 示 计 数 器 清 零 


脉冲 计数 器 消 零 


























图 6-18 燃气 流量 脉冲 采样 流程 图 


(6) 停止 脉冲 采样 模块 供电 
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将 P4. 2 端口 的 输出 电 平 置 0， 停 止 为 脉冲 采样 模块 供电 。 
6.4.5.5 剩余 气量 计算 模块 

功能 : 当 采 样 到 一 个 有 效 的 气流 脉冲 信号 (0. lm ) 时 ， 首 先 计 算 剩 余 气 量 或 
金额 ， 然 后 再 判断 其 值 是 否 已 达到 预 设 的 报警 值 。 

(1) 累计 用 气量 递增 

当 采 样 到 一 个 有 效 的 气流 脉冲 信号 (0. lm3 ) 时 ， 人 燃气 表 中 的 累计 用 气量 递 
增 ， 表 示 用 户 又 用 了 0. 1m 燃气 。 

(2) 计算 当月 累计 用 气 情况 

通过 判断 当前 计量 方式 来 决定 对 当月 累计 用 气 情 况 的 计算 方式 ， 若 当前 计量 方 
式 为 按 金 额 计 量 ， 则 读 取 当前 的 计量 价格 ， 加 上 相应 的 价格 ， 计 算 当 月 的 累计 用 气 
值 ; 和 否则， 当月 的 累计 用 气量 加 1。 

(3) 计算 剩余 气量 情况 

通过 判断 当前 计量 方式 来 决定 对 剩余 气量 的 计算 方式 ， 若 当前 计量 方式 为 按 金 
额 计 量 ， 则 读 取 当前 的 计量 价格 , 减 去 相应 的 价格 ,计算 剩余 金额 ， 否 则 ， 剩 余 气 
量 减 1。 

(4) 剩余 气量 是 否 小 于 0 

根据 系统 功能 ， 该 系统 具有 透支 功能 ， 通 过 剩余 气量 的 最 高 位 可 以 知道 系统 是 
否 已 经 透支 。 若 剩余 气量 为 负 ， 则 跳 转 至 步骤 (5) ; 否则 跳 转 至 步骤 (6) 。 

(5) 剩余 气量 绝对 值 大 于 透支 气量 判断 

如 果 剩 余 气 量 绝 对 值 小 于 透支 量 ， 系 统 保持 开 闪 状 态 继续 供 气 ， 但 是 系统 会 声 
音 报 警 ， 并 显示 购 气 ， 以 提醒 用 户 ; 否则 ， 系 统 将 关闭 阀门 停止 供 气 ， 直 到 用 户 再 
次 购 气 。 

(6) 剩余 气量 ( 非 负 ) 是 否 小 于 预 设 报警 值 

在 剩余 气量 为 非 负 时 ， 判 断 剩 余 气量 是 否 小 于 预 设 报警 值 ， 若 是 ， 则 进行 步 又 
(7) ， 和 否则 退出 。 

(7) 剩余 气量 是 否 等 于 0 

如 果 剩 余 气 量 小 于 报警 气量 ， 系 统 会 声音 报警 并 在 液晶 显示 屏 上 显示 请 充值 ， 
提醒 用 户 及 时 充值 ， 另 外 ， 还 要 对 剩余 气量 是 否 等 于 0 作出 判断 : 若是 ， 则 进行 步 
又 (8) ， 否 则 退出 。 

(8) 透支 限额 是 否 等 于 0 

如 果 剩 余 等 于 0， 还 要 对 透支 限额 是 否 等 于 0 作出 判断 :如 果 条 件 成 立 ， 则 说 
明 系 统 已 经 透支 ， 关闭 阀门 ， 同 时 声音 报警 并 在 液晶 显示 屏 上 显示 购 气 ， 以 提醒 用 
户 购 气 ， 否 则 退出 。 
6.4.5.6 IC 卡 认证 模块 

功能 : 对 插 卡 操作 做 出 判断 ， 本 系统 中 燃气 表 必 须 接 收 和 处 理 多 种 IC 卡 ， 包 
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括 用 户 卡 、 检 查 卡 、 参 数 设置 卡 和 校 时 卡 等 。IC 卡 的 认证 过 程 如 下 : 

1) 从 卡 中 读 出 卡 的 命令 人 码 。 

2) 根据 卡 的 命令 码 判断 卡 的 类 型 ， 并 跳 转 到 相应 的 卡 处 理子 程序 处 执行 ， 知 
没有 匹配 的 命令 码 ， 说 明 插入 的 卡片 非 本 系统 卡 ， 系 统 报错 ， 不 做 任何 处 理 。 
6.4.5.7 用 户 卡 处 理 模 块 

功能 : 对 搬入 的 用 户 卡 进行 处 理 。 首 先 判断 插入 的 卡 是 否 为 与 该 燃气 表 绑 定 的 
用 户 卡 ， 然 后 实现 用 户 再 次 购 气 与 充值 ，IC 卡 返 写 等 功能 。 图 6- 19 所 示 为 用 户 卡 
处 理 程序 流程 ， 对 其 描述 如 下 : 

(1) 判断 燃气 表 是 否 插入 过 回收 转移 卡 

判断 燃气 表 是 否 插 过 回收 转移 卡 ， 否 插 过 ， 系 统 报错 退出 ， 不 对 卡 作 任 何 处 
理 ; 否则 继续 执行 。 

(2) 判断 从 卡 中 读 取 的 分 区 号 是 否 与 燃气 表 中 存储 的 分 区 号 一 致 

判断 从 卡 中 读 取 的 分 区 号 是 否 与 燃气 表 中 存储 的 分 区 号 一 致 ， 告 一致， 则 跳 转 
(3) 处 执行 ， 否 则 ， 非 本 系统 卡 ， 系 统 报错 退出 ， 不 对 卡 作 任何 处 理 。 

(3) 判断 读 取 的 数据 是 否 正 确 

对 卡 中 读 取 的 密 文 进行 解密 ， 并 将 从 卡 中 读 取 的 数据 进行 累加 和 计算 ,判断 是 
否 与 卡 中 读 取 的 累加 和 一 致 ， 若 一 至， 说 明 读 取 数 据 正确 ， 则 跳 转 (4) 处 执行 ， 
否则 ， 读 取 数 据 有 误 ， 系 统 报 错 退 出 ， 不 对 卡 作 任 何 处 理 。 

(4) 判断 燃气 表 是 否 已 开户 

判断 燃气 表 中 的 购买 次 数 是 否 为 0， 若 是 ， 则 表示 该 燃气 表 仍 未 开户 ， 跳 转 
(5) 执行 ; 否则 ， 表 示 已 开户 ， 跳 转 (6) 执行 。 

(5) 判断 卡 中 的 购买 次 数 是 否 为 1 

判断 卡 中 读 取 的 购买 次 数 是 否 为 1， 若 是 ， 则 表明 此 卡 为 开户 卡 ， 将 卡 中 读 取 
的 用 户 号 保存 到 燃气 表 中 ， 跳 转 (6) 执行 ， 和 否则 ， 系 统 报 错 退 出 ， 不 对 卡 作 任何 
处 理 。 

(6) 判断 燃气 表 中 的 用 户 号 是 否 与 从 卡 中 读 取 的 用 户 号 一 致 

判断 燃气 表 中 的 用 户 号 是 否 与 从 卡 中 读 取 的 用 户 号 一 致 ， 否 是 ， 表 明 此 卡 为 本 
燃气 表 的 用 户 卡 ， 跳 转 到 (7) 处 执行 ; 否则 ， 非 本 系统 卡 ， 系 统 报错 退出 ， 不 对 
卡 作 任 何 处 理 。 

(7) 判断 从 卡 中 读 取 的 购买 次 数 是 否 比 燃气 表 中 的 购买 次 数 多 1 

判断 从 卡 中 读 取 的 购买 次 数 是 否 比 燃气 表 中 的 购买 次 数 多 1， 若 是， 则 表明 用 
户 购买 了 新 的 燃气 ， 跳 转 到 〈8) 处 执行 ; 否则 ， 表 明 用 户 没 有 购买 新 的 燃气 ， 跳 
转 (9) 处 执行 。 

(8) 判断 是 否 允 许 增加 气量 

将 燃气 表 中 剩余 气量 与 购买 燃气 量 相 加 ， 判 断 是 否 允 许 增加 气量 ， 若 是 ， 进 行 
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是 否 凯 播 过 
显示 卡片 类 型 供 误 代号 
(E-15), 烽 鸣 器 喇 3 声 
备份 欲 返 写 的 数据 , 取 密 六 
数据 ， 解 密 ， 汗 算 特 征 字 
s 州 钳 误 代号 | 
(E-12) ， 蜂 鸣 器 响 3 声 
保存 用 户 苇 ， 设 兽 
燃气 雯 参数 已 经 修改 
general_user | N 










显示 卡片 类 型 销 误 代号 
表 户 号 是 否 相 同一 (ET3) 峰 鸣 器 响 3 市 
Y 











user_tacl 
下 罗 == 表 内 购 
买 次 数 +1? 





计算 报警 气量 2 的 补 码 ， 判 断 总 
在 允许 增 加 气量 


设置 燃气 表 参 数 已 经 修改 标志 ， 
购 0 



































图 6-19 用 户 卡 处 理 程序 流程 图 
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充值 ， 对 剩余 气量 、 购 买 燃气 量 等 数据 进行 更 新 ， 跳 转 (9) 处 执行 ; 否则 ， 不 进 
行 充值 ， 直 接 退出 。 

(9) 返 写 数据 至 IC 卡 中 

将 燃气 表 中 已 经 被 更 新 的 数据 写 到 IC 卡 中 ， 实 现 燃 气 公司 与 用 户 之 间 的 信息 
交互 。 

6. 4. 5.8 ”RS485 通信 模块 

功能 : 对 接收 到 的 RS485 通信 帧 做 出 判断 ， 本 系统 中 燃气 表 必 须 接 收 和 处 理 
多 种 RS485 通信 帧 ， 包 括 抄 收 数据 帧 、 参 数 设 置 帧 、 冻 结 指令 帧 、 冻 结 数据 抄 收 
帧 和 阀门 控制 帧 等 。 对 RS485 通信 帧 的 认证 过 程 如 下 : 

1) 从 接收 到 的 RS485 通信 帧 中 识别 出 通信 帧 的 命令 码 。 

2) 根据 通信 帧 的 命令 码 判断 接收 帧 类 型 ， 并 跳 转 到 相应 的 RS485 通信 帧 处 理 
子 程序 处 执行 ， 若 没有 匹配 的 命令 码 ， 说 明 接 收 到 非 本 系统 命令 帧 ,不 作 任 何 
处 理 。 
6.4.5.9 ”开关 阀 模块 

功能 : 实现 阀门 的 开关 。 

打开 阀门 的 原因 有 : 用 户 再 次 插 卡 购 气 、 更 换 了 满足 要 求 的 电池 或 磁 干 扰 消失 
等 。 关 闭 阀 门 原因 有 : 剩余 气量 小 于 报警 气量 或 透支 气量 、 电 池 被 拆 伸 或 电池 电压 
低 、 有 磁 干 扰 信 号 影响 等 。 单 片 机 能 否 可 靠 控 制 阀门 的 开 和 关 ， 影 响 着 燃气 表 的 供 
气 情况 ， 设 计时 应 重点 考虑 。 本 系统 从 软 硬 件 两 方面 进行 了 设计 : 

1) 在 硬件 方面 ， 用 单片机 引 脚 P4. 0 和 P4. 1 来 控制 阀门 开 和 关 的 同时 ， 用 单 
片 机 引 脚 P2. 4 和 P2. 5 来 反 测 阀门 的 开关 到 位 信和 号 。 

2) 在 软件 方面 ， 经 过 多 次 实验 ， 得 出 了 阀门 到 位 所 需 时 间 约 为 4.5s， 若 在 此 
时 间 内 检测 到 立 门 到 位 信号 ， 则 说 明 阀 门 正 常 ， 否 则 说 明 立 门 异常 ， 如 打滑 、 阻 塞 
或 损坏 等 。 
6.4.5.10 电池 电压 检测 模块 

功能 : 检测 电池 是 否 被 取出 或 电压 过 低 。 

一 方面 ， 程 序 每 秒 钟 对 电池 电压 进行 检测 判断 电池 是 否 被 取出 ， 若 是 ， 则 关闭 
阀门 停止 供 气 ， 直 到 电池 被 插 上 日 电 奈 正常， 系统 才 复 位 重新 开始 运行 ， 男 一 方 
面 ， 程 序 每 隔 12 天 对 电池 进行 放电 ， 并 检测 电池 电压 是 否 过 低 ， 若 是 ， 则 关闭 闪 
门 停止 供 气 ， 用 户 插 入 用 户 卡 可 以 重新 打开 阀门 供 气 ， 若 检测 到 电池 电压 低 持 续 
30 天 ， 则 永久 关 阀 ， 直 到 用 户 更 换 电 池上 且 电 压 正 常 ， 系 统 才 复位 重新 开始 运行 。 


6.4.6 系统 测试 


系统 测试 其 实 就 是 检验 本 设计 中 燃气 表 能 否 实现 预期 功能 ， 主 要 包括 功能 测 
试 、 低 功 耗 测 试 和 强度 测试 三 个 方面 。 
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6.4.6.1 功能 测试 

1. 燃气 用 气 控制 测试 

通过 用 户 卡 或 参数 设置 卡 为 燃气 表 输 入 一 定 气量 (m ) 或 金额 (元 )， 燃 气 
表 应 能 够 正确 读 入 预购 气量 (或 金额 );， 并 计算 剩余 气量 (或 金额 )， 同 时 打开 阀 
门 ; 采样 有 效 的 气流 脉冲 ， 当 燃气 表 剩 余 气量 (或 金额 ， 降 至 预 设 报警 值 时 ， 检 
查 燃 气 表 的 阀门 状态 ， 此 时 燃气 表 应 能 够 自动 关闭 阀门 ， 停 止 供 气 ， 同 时 声音 报 
警 ， 并 显示 购 气 ， 以 提醒 用 户 ; 当 重 新 购买 并 读 入 一 定 气量 (或 金额 ) 后 ， 人 燃气 
表 将 会 自动 打开 阀门 ， 为 用 户 供 气 。 

2. 数据 保持 与 恢复 测试 

通过 用 户 卡 或 参数 设置 卡 为 燃气 表 输 入 一 定 气量 (ma ) 或 金额 (元 )， 阀 门 
打开 ， 采 样 气流 脉冲 一 段 时 间 后 ， 假 设 剩余 气 量 为 输入 气量 或 金额 的 一 半 ， 此 时 切 
断 电 源 ， 停 止 为 燃气 表 供 电 ，5min 之 后 恢复 供电 ， 燃 气 表 恢 复 正 常 工 作 状态 ， 并 
且 表 内 剩余 气量 或 金额 和 掉 电 前 一 致 。 

3. 电池 低 电 压 测试 

将 稳 压 电源 调整 至 低 于 燃气 表 所 要 求 的 工作 电压 ， 燃 气 表 上 电 后 ， 发 出 声音 报 
警 ， 并 在 液晶 显示 屏 上 显示 换 电池 标志 ， 阀 门 保 持 关 闭 ; 将 稳 压 电源 的 电压 调 到 高 
于 预 设 的 低 电压 报警 值 ， 燃 气 表 上 电 后 ， 阀 门 自动 打开 ， 此 情况 下 需要 进行 两 方面 
的 测试 ， 测 试 一 : 缓慢 下 调 稳 压 电源 的 电压 ， 使 其 低 于 预 设 的 低 电压 报警 值 ， 将 校 
时 卡 时 间 设 置 为 23: 59: 358， 刷 校 时 卡 12 次 模拟 12 天 ， 电 池 开 始 放电 并 进行 电压 
检测 ， 此 时 燃气 表 关闭 阀门 ， 发 出 声音 报警 ， 并 能 在 显示 屏 上 显示 换 电 池 标 志 ; 测 
试 二 : 拨 出 稳 压 电源 ， 燃 气 表 将 关闭 阀门 ， 发 出 声音 报警 ， 并 在 显示 屏 上 显示 换 电 
池 标 志 。 

4. 气量 或 金额 累积 功能 测试 

通过 用 户 卡 或 参数 设置 卡 为 燃气 表 输 入 一 定 气量 (mi ) 或 金额 (元 )， 阀 门 
打开 ,采样 气流 脉冲 一 段 时 间 后 停止 用 气 ， 假设 此 时 表 内 剩余 气量 为 输入 气量 或 金 
额 的 一 半 ， 然 后 再 通过 用 户 卡 向 燃气 表 输 入 一 定 气 量 (mm ) 或 金额 (元 ) 时 ,此 
时 检查 燃气 表 的 剩余 气量 值 为 原 剩余 量 和 新 输入 量 之 和 ， 表 明 该 系统 具有 气量 或 金 
额 累积 功能 。 

5. 磁 干扰 测试 

通过 用 户 卡 或 参数 设置 卡 向 燃气 表 输 入 高 于 预定 值 的 气量 或 金额 使 其 正常 工 
作 ， 用 强 磁场 靠近 燃气 表 ， 系 统 将 关闭 闪 门 ， 并 报警 提示 ， 显 示 相 应 的 错误 提示 ， 
当 磁 场 消 失 后 ， 系 统 将 重新 开 阀 供 气 。 

6. 误 操 作 测 试 

将 非 本 系统 卡 插 入 燃气 表 时 ， 系 统 会 发 出 声音 报警 ， 并 在 液晶 显示 屏 上 显示 相 
应 的 错误 提示 。 
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6.4.6.2 低 功 耗 测试 

1. 各 模块 能 量 消耗 
通过 对 燃气 表 进 行 多 次 测试 ， 系 统 中 各 模块 的 能 量 消 耗 见 表 6-5。 
表 6-5 系统 各 模块 能 量 消耗 














状态 | 控制 器 | 读 卡 脉冲 采样 电源 放电 检测 LED 阀门 蜂 鸣 
400kA (实时 ) 
亚 13kA | 48mA 8 ~14nA 11 ~16HA 47mA 16mA 
| 2 60mA (放电 ) " 
休眠 | 8pA 无 无 无 无 无 无 























可 以 看 出 ， 当 燃气 表 中 所 有 模块 都 正常 工作 时 系统 最 大 电流 消耗 约 为 80 mA。 
其 中 电源 电压 检测 模块 消耗 最 大 ， 它 由 两 部 分 组 成 : 一 部 分 是 实时 检测 电池 电压 ， 
以 检测 电池 是 否 被 取出 ， 电 流 消 耗 约 为 400uwA; 另 一 部 分 是 放电 检测 电压 ， 电 流 消 
耗 约 为 60mA ， 放 电 检 测 电压 每 12 天 检测 一 次 ， 能 耗 可 以 忽略 ; 其 余 模块 中 ， 卡 座 
和 阀门 模块 能 耗 消耗 最 大 ， 约 为 47 ~48mA， 它 们 也 只 在 少数 时 间 处 于 工作 状态 ; 
蜂 鸭 、LCD 显示 模块 等 都 仅 在 需要 的 情况 下 才 使 用 ， 在 实际 应 用 中 其 能 量 消耗 微 
乎 其 微 。 因 此 ， 在 工作 状态 下 ， 系 统 的 电流 消耗 约 为 

1 =13uA+ (8+14) [2uA+400uA =424HA (6-1) 

2. 系统 整体 功 耗 分 析 

(1) 脉冲 采样 模块 功 耗 

该 模块 采用 中 断 处 理 方式 ， 当 有 气流 脉冲 到 来 时 ， 该 模块 的 电流 消耗 主要 由 两 
部 分 组 成 ， 一 部 分 为 该 模块 本 身 的 能 耗 ， 另 一 部 分 为 中 断 唤醒 单片机 并 进行 相应 处 
理 时 的 能 耗 。 

















Tse= (8+14) [2uA +400kA =411MA (6-2) 

其 中 断 处 理 程序 每 次 仅 进行 脉冲 采样 及 磁 干 扰 检 测 工 作 ， 工 作 周 期 小 于 3s， 
即 7 is。 守 3 x10-s。 而 当 双 干 自 管 依次 采样 到 脉冲 时 ， 才 为 一 个 有 效 脉 冲 ， 累 计 
用 气 0. lm ,采样 到 气流 脉冲 频率 的 高 低 和 用 户 的 燃气 使 用 情况 密 不 可 分 ,假设 用 
户 一 个 月 使 用 大 约 10m 的 燃气 ， 可 计算 得 出 每 个 月 中 断 2 x 10 次 ， 每 秒 的 平均 
中 断 频率 为 Picwwpt = 0.0077 次 / s。 根 据 上 面 的 分 析 ， 可 以 计算 出 该 模块 在 一 个 
周期 内 〈 1h) 的 电流 消耗 为 
Pase = LouseT puseF interrupt X 3600s =3.149 x10 一 mAh (6-3) 

由 此 可 见 ， 该 模块 上 的 功 耗 极 低 ， 几 乎 为 0， 可 以 忽略 不 计 。 

(2) 电源 电压 检测 模块 功 耗 

电源 电压 检测 模块 通过 每 12 天 对 电池 放电 并 利用 A -DD 采集 电池 电压 来 进行 
检测 ， 持 续 时 间 约 为 10s; 电流 消耗 约 为 60mA， 则 可 以 计算 出 该 模块 在 一 个 周期 
内 (〈 1h) 的 电流 消耗 为 
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Ep =TnptAp =5.66 x10-4mAh (6-4) 
(3) 卡 座 模块 功 耗 
该 模块 采用 中 断 处 理 方 式 ， 实 现 IC 卡 与 卡 座 之 间 的 通信 ， 工 作 时 间 小 于 1s， 
电流 消耗 约 为 48mA。 假 如 用 户 一 个 月 购买 一 次 燃气 并 将 购买 值 读 入 燃气 表 ， 则 可 
以 计算 出 该 模块 在 一 个 周期 内 ( 1h) 的 电流 消耗 为 
Eg =Tatod +30 +24=0.067mAh (6-5) 
(4) 其 他 模块 功 耗 
蜂 鸣 器 和 LCD 仅 在 存在 磁 干 扰 以 及 电池 电压 过 低 等 异常 情况 时 才 工 作 ， 大 部 
分 时 间 都 处 于 关闭 状态 ， 其 电流 消耗 接近 0pA， 可 以 忽略 不 计 。 
(5) 系统 整体 功 耗 
根据 (1) ~ (4) 可 以 计算 出 整个 系统 一 天 的 功 耗 为 
Eyy < (Ee thEap+Eowd) x12=0.810792mAh (6-6) 
系统 一 年 的 功 耗 为 








card 





pulse 


Ea = Bas, X365 =295. 939mAh (6-7) 

本 系统 采用 3 节 碱 性 电池 串联 方式 来 提供 电源 ， 单 节 电 池 放 电 到 1. 2V 左右 时 系 
统 就 不 能 正常 工作 了 ， 假 设 此 时 ，3 节 电 池 的 放电 量 分 别 为 1000mAh、1500mAh、 
2000mAh ， 可 以 计算 出 燃气 表 可 以 工作 的 天 数 分 别 为 1233 天 、1850 天 和 2467 天 。 
6.4.6.3 强度 测试 

强度 测试 总 是 迫使 系统 在 异常 情况 下 运行 。 对 于 燃气 表 ， 主 要 是 在 比 一 般 气 流 
脉冲 信号 高 几 倍 频 率 的 基础 上 进行 测试 。 经 过 多 次 测试 表明 ， 系 统 依 然 能 够 正确 计 
量 气 流 信 号 。 


本 设计 已 在 实际 中 得 到 成 功 应 用 。 
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随 着 新 技术 的 发 展 ， 在 城市 范围 内 实现 居民 生活 水 、 电 、 气 、 热 表 一 卡通 已 经 
可 以 成 为 现实 ， 本 章 对 城市 水 、 电 、 和 气 、 热 表 一 卡通 的 技术 规范 提出 设想 ， 分 别 从 
总 体 设计 、IC 卡 表 、IC 卡 、IC 卡 表 和 IC 卡 接口 、 银 行业 务 流程 五 部 分 对 应 该 遵 
循 的 标准 进行 描述 。 














7.1 总 体 设计 


1. 建立 高 度 安全 的 收费 管理 机 制 

首先 ， 城 市 水 、 电 、 气 、 热 表 一 卡通 中 IC 卡 传输 介质 采用 CPU 智能 卡 ， 其 安 
全 认证 机 制 建 立 在 密 钥 认 证 的 基础 上 ， 而 不 再 是 存储 卡 和 逻辑 加 密 卡 所 使 用 的 密码 
认证 ， 相 比 而 言 ， 密 钥 破 译 难度 极 大 ， 外 人 很 难 进 行 非 法 攻击 。 这 样 采用 CPU 智 
能 卡 将 有 效 保证 整个 收费 管理 系统 中 数据 交换 的 安全 性 ; 其 次 ， 在 水 表 、 电 表 、 气 
表 、 热 表 以 及 相应 的 IC 卡 读 写 机 中 安装 ESAM 或 使 用 PSAM 卡 ， 使 得 密 钥 认证 的 
过 程 只 在 ESAM (或 PSAM 卡 ) 与 IC 卡 之 间 进 行 ， 而 与 表 计 以 及 读 写 器 的 设计 无 
关 ，ESAM (或 PSAM 卡 ) 与 IC 卡 的 初始 化 以 及 发 行 管理 将 直接 由 城市 IC 卡 领导 
小 组 统一 进行 管理 ， 与 表 计 和 读 写 器 的 生产 单位 以 及 使 用 单位 无 关 。 采 用 这 种 方式 
可 以 使 整个 收费 管理 系统 具有 高 度 的 安全 性 。 

2. 建立 方便 灵活 的 收费 网 络 

收费 系统 充分 利用 银行 储蓄 网 点 ， 用 户 所 有 的 持 卡 缴费 操作 都 可 通过 银行 储蓄 
网 点 进行 ， 这 样 可 以 实现 就 近 持 卡 缴费 和 异地 持 卡 缴费 ， 极 大 地 方便 了 用 户 。 

3. 提供 方便 的 辅助 售 卡 

除 银行 储蓄 网 点 正常 售 卡 外 ， 还 可 以 在 社会 上 发 行 一 定数 量 固 定 面值 的 不 记名 
卡 ， 当 用 户 由 于 各 种 原因 不 能 及 时 到 银行 储蓄 网 点 购 卡 时 ， 可 以 购买 不 记名 卡 作 应 
急用 。 

4. 符合 IC 卡 标准 的 售 卡 系统 

售 卡 系统 采用 了 符合 IC 卡 国际 标准 的 CPU 卡 ， 便 于 进行 升级 ， 从 而 保证 售 卡 
系统 不 会 由 于 IC 卡 的 更 新 而 被 改变 ， 使 系统 的 适应 性 大 为 增加 ， 可 以 保证 一 卡通 
工程 能 够 长 期 稳定 地 进行 。 
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5. 可 扩展 的 售 卡 系统 

采用 CPU 卡 后 ,在 IC 卡 结构 上 设计 有 金融 系统 使 用 的 文件 区 域 ， 并 且 在 售 卡 
系统 设计 中 保留 有 与 银行 系统 接口 的 功能 ， 具 备 与 银行 发 行 联名 卡 的 条 件 ， 为 将 来 
实现 一 卡 多 用 打下 基础 。 





7.2 智能 卡 表 部 分 


7.2 .1 智能 卡 表 的 功能 


1. 智能 控制 功能 

智能 卡 表 使 用 机 电 一 体式 IC 卡 表 ， 采 用 脉冲 采样 方式 自动 计量 用 户 表 计 的 使 
用 量 ， 当 用 户 使 用 量 用 完 时 ， 自 动 切 断 用 户 用 电 。 

2. 预报 警 功能 

当 用 户 IC 卡 表 中 所 剩 使 用 量 小 于 报警 使 用 量 时 ， 能 够 给 予 用 户 报警 提示 ， 以 
便 用 户 尽快 购 卡 。 

3. 使 用 量 返 读 功能 

用 户 每 次 将 IC 卡 插入 智能 卡 表 后 ， 智 能 卡 表 将 自动 把 剩余 使 用 量 等 信息 回 写 
到 IC 卡 中 ， 以 供 售 卡 管理 系统 查询 。 

4. 安全 保护 功能 

采用 CPU 卡 作为 用 户 卡 ， 在 智能 卡 表 内 安装 有 SAM， 与 CPU 卡 相互 做 密 钥 认 
证 ， 具有 高 度 安 全 性 ， 严 格 保证 一 户 一 表 一 卡 ， 每 次 用 户 卡 只 一 次 输入 有 效 。 

5. 补 卡 功能 

当 用 户 IC 卡 丢失 时 ， 可 以 通过 售 卡 网 络 为 用 户 补 发 IC 卡 。 

6. 检查 功能 

售 卡 网 络 可 以 发 行 检 查 卡 ， 定 期 对 用 户 智 能 卡 表 运行 情况 进行 检查 。 

7. 通信 功能 

表 计 管理 部 门 可 以 根据 需要 在 表 计 上 建立 一 定 的 数据 通信 信道 ， 对 居民 使 用 的 
相关 智能 卡 表 中 的 所 有 数据 及 时 进行 抄 收 。 


7.2.2 智能 卡 表 的 安全 控制 


1. SAM 卡 认证 功能 
智能 卡 表 内 有 一 个 ESAM 对 CPU 卡 进 行 安 全 认证 ， 同 时 存储 智能 卡 表 内 的 计 
量 和 状态 数据 。 
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2. 智能 卡 表 通信 功能 





智能 卡 表 内 CPU 与 CPU 卡 以 及 ESAM 通信 均 采 用 T=0 协议， 智能 卡 表 的 安全 
认证 由 CPU 卡 和 ESAM 共同 完成 ， 表 内 CPU 只 起 通信 传递 作用 ， 不 参与 进行 密 铀 


加 密 计算 的 过 程 。 
7.2.3 智能 卡 表 数 据 项 内 容 说 明 

1. 户 号 (10 位 5 字 节 ) 

表 计 管理 部 门 在 开户 报 装 时 为 每 一 用 户 分 配 的 编号 ， 为 压缩 BCD 码 ， 严 格 做 
到 一 户 一 号 不 重复 。 在 用 户 第 一 次 购 电 时 通过 IC 卡 将 户 号 传递 到 表 号 卡 表 ， 作 为 
今后 一 表 一 卡 的 判断 依据 。 

2. 表 号 (10 位 5 字 节 ) 

表 号 为 智能 卡 表 出 厂 编号 ， 为 压缩 BCD 码 ， 由 三 部 分 组 成 : 

表 号 = 厂商 编号 + 版 本 号 + 表 计 流水 号 

其 中 厂商 编号 为 2 位 1 字 节 ,版 本 号 为 2 位 1 字 节 ， 由 各 厂家 根据 情况 而 定 ， 
初始 值 均 为 01。 表 计 流 水 号 为 6 位 3 字 节 。 为 各 厂家 生产 时 IC 卡 表 的 流水 号 ， 应 
保证 一 表 一 号 不 重复 。 智 能 卡 表 铭牌 编号 应 与 表 号 严格 一 致 。 

3. IC 卡 类 型 (2 位 1 字 节 ) 

IC 卡 类 型 即 营 业 IC 卡 的 类 型 编号 ， 规 定 为 

01 一 初始 化 卡 ; 02 一 用 户 卡 ; 03 一 检查 卡 ; 04 一 补 卡 ; 05 一 居民 不 记名 卡 ; 
06 一 修改 主 密 钥 卡 ; 07 一 商业 不 记名 卡 。 

4. 剩余 使 用 量 (6 位 3 字 节 ) 

剩余 使 用 量 即 智能 卡 表 中 人 允许 用 户 还 能 使 用 的 量 。 用 户 每 次 将 IC 卡 插 入 智能 
卡 表 中 时 将 剩余 使 用 量 返 写 至 IC 卡 中 。 

5. 所 购 使 用 量 (6 位 3 字 节 ) 

所 购 使 用 量 即 用 户 每 次 到 银行 网 点 交 款 所 购 使 用 量 。 智 能 卡 表 从 IC 卡 中 读 入 
本 次 所 购 使 用 量 应 与 表 中 剩余 使 用 量 相 加 作为 当前 实际 剩余 使 用 量 。 

6. 购 卡 次 数 (4 位 2 字 节 ) 

购 卡 次 数 即 用 户 从 开户 起 到 银行 网 点 交 款 购 卡 总 次 数 ， 每 购 一 次 购 卡 次 数 加 
1， 若 购 卡 次 数 为 9999， 则 下 次 加 1 翻 为 0000。 购 卡 次 数 对 应 不 同 的 表 计 各 不 相 
同 ， 各自 独立 。 

7. 报警 量 (12 位 6 字 节 ) 

报警 量 即 提醒 用 户 尽快 购 卡 的 报警 门限 量 。 具 体 划 分 为 报警 量 1 和 报警 量 2 ， 
各 为 6 位 3 字 节 ， 其 中 报警 量 1 的 值 大 于 报警 量 2 的 值 。 当 用 户 IC 卡 表 中 剩余 使 
用 量 小 于 等 于 报警 量 1 时 ， 智 能 卡 表 的 数码 显示 部 分 处 于 常 亮 状态 ， 给 予 用 户 第 一 
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次 光 报 警 。 当 智能 卡 表 中 剩余 使 用 量 小 于 等 于 报警 量 2 时 ,切断 用 户 水 或 电 或 气 或 
热 供应 提醒 用 户 ， 用 户 此 时 将 IC 卡 插入 智能 卡 表 后 可 恢复 供应 ， 但 此 后 数码 管 仍 
保持 为 常 点 亮 状态 ， 两 次 报警 量 值 可 任意 设置 。 

8. 下 限量 (6 位 3 字 节 ) 

下 限量 即 限制 用 户 将 所 购 使 用 量 输入 智能 卡 表 的 门限 量 。 当 智能 卡 表 中 剩余 使 
用 量 大 于 等 于 限购 量 时 ， 不 接受 用 户 本 次 所 购 使 用 量 ; 只 有 当 智 能 卡 表 中 剩余 使 用 
量 小 于 限购 量 后 才能 接受 用 户 所 购买 的 使 用 量 ， 以 免 造 成 用 户 转 积 使 用 量 。 不 接受 
用 户 IC 卡 时 数码 管 显示 剩余 使 用 量 并 闪烁 给 予 用 户 提示 ， 延 时 10s 后 自动 消失 。 

9. 累计 所 购 使 用 量 (6 位 3 字 市 ) 

累计 所 购 使 用 量 即 用 户 自 开户 起 累计 所 购 使 用 量 。 用 户 每 次 购买 时 ， 银 行 主机 
将 比较 从 用 户 IC 卡 中 返 写 的 累计 所 购 使 用 量 与 银行 所 存 数据 是 否 一 致 ， 一 致 才能 
进行 下 次 购 卡 。 当 累计 所 购 使 用 量 超过 999999 时 自动 滚屏 为 000000。 

10. 累计 应 急 所 购 使 用 量 (6 位 3 字 节 ) 

累计 应 急 所 购 使 用 量 即 用 户 使 用 不 记名 卡 累计 所 购 使 用 量 。 当 累计 所 购 使 用 量 
超过 999999 时 自动 滚屏 为 000000 。 

11. 累计 使 用 量 (6 位 3 字 节 ) 

累计 使 用 量 即 用 户 自 开户 起 累计 所 用 的 量 。 当 累计 使 用 量 超过 999999 时 自动 
滚屏 为 000000。 

12. 过 零 使 用 量 (6 位 3 字 节 ) 

当 智能 卡 表 中 剩余 使 用 为 零 后 应 断 开 用 户 供应 ， 若 此 时 智能 卡 表 未 能 切断 用 户 
供应 ， 则 用 户 到 下 次 购 卡 前 所 使 用 的 量 称 为 过 零 使 用 量 。 银 行 售 卡 网 点 每 次 购 卡 前 
需 读 和 人 此 单元 并 上 传 相 应 的 表 计 管理 中 心 ， 管 理 中 心 依据 过 零 使 用 量 决 定 对 用 户 的 
处 理 流程 。 




































































7.3 智能 卡 部 分 


7.3.1 智能 卡 分 类 及 结构 


智能 卡 为 CPU 卡 ， 根 据 其 功能 以 及 使 用 环境 不 同 ， 可 以 划分 为 用 户 卡 、 检 测 
卡 、 不 记名 卡 、 修 改 主 密 钥 卡 、ESAM 卡 和 PSAM 卡 具体 定义 如 下 : 

1 用户 卡 

用 户 卡 是 指 用 户 用 来 完成 购 卡 以 及 向 智能 卡 表 中 追加 所 购 使 用 量 的 IC 卡 。 其 
结构 定义 如 下 : 
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主 文件 (MF) 














































































































一 一 一 KEY 文件 
用 户 基本 信息 二 进 制 文件 
EFDIR: 目录 文件 
行业 消费 交易 记录 文件 
一 一 一 金融 应 用 ADF1 KEY 文 件 
一 一 一 符合 金融 标准 的 电子 钱包 
公共 信息 基本 文件 
一 一 一 个 人 基本 信息 文件 
一 一 一 交易 记录 文件 
一 一 一 电表 应 用 ADF2 一 一 KEY 文 件 电表 外 部 认证 密 钥 
购 电 外 部 认证 密 铀 
电量 外 部 认证 密 负 
内 部 认证 密 钥 
电 卡 发 行 密 铀 
| 一 一 二 进 制 文件 〈 购 电 应 用 ) 
-一 一 二 进 制 文件 〈IC 卡 电能 表 返 写 应 用 ) 
水 表 应 用 ADF3 一 一 KEY 文件 水 表 外 部 认证 密 铀 
购 水 外 部 认证 密 钥 
水 量 外 部 认证 密 钥 
内 部 认证 密 铀 
水 卡 发 行 密 钥 
一 一 一 二 进 制 文件 ( 购 水 应 用 ) 
[ 一 二 进 制 文件 (IC 卡 水 表 返 写 应 用 ) 
气 表 应 用 ADF4 一 -KEY 文件 气 表 外 部 认证 密 钥 
购 气 外 部 认证 密 铀 
气量 外 部 认证 密 钥 
内 部 认证 密 铀 
气 卡 发 行 密 钥 
一 一 二进制 文 件 ( 购 气 应 用 ) 
一 一 二进制 文件 (IC 卡 气 表 返 写 应 用 ) 
热 表 应 用 ADF5 一 一 KEY 文 件 热 表 外 部 认证 密 钥 
购 外 部 认证 密 钥 
热量 外 部 认证 密 钥 
内 部 认证 密 钥 
热 卡 发 行 密 钥 
一 一 二 进 制 文件 ( 购 热 应 用 ) 
二 进 制 文件 〈IC 卡 热 表 返 写 应 用 ) 
其 他 应 用 ADFX ( 视 情 况 而 定 ) 
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为 考虑 与 银行 应 用 接轨 ， 将 智能 卡 表 应 用 设计 为 几 个 不 同 的 DF， 主 文件 
(MF) 结构 保留 给 城市 IC 卡 管理 中 心 使 用 。 在 设计 中 做 到 不 经 过 MF 级 就 可 直接 
访问 表 计 应 用 DF 目录 。 第 一 级 目录 文件 开放 作为 金融 应 用 ， 可 以 设置 电子 钱包 进 
行 消费 交易 和 充值 交易 。 teh DF 目录 中 包含 三 个 文件 ， 其 中 购 卡 应 用 二 进 
制 文 件 是 银行 写 购 卡 信息 的 文件 ， 智 能 卡 表 返 写 应 用 二 进 制 文件 是 智能 卡 表 返 写 数 
据 的 文件 。 对 它们 的 写 操作 分 另 DR 文件 中 购 卡 外 部 认证 密 钥 、 表 计 外 部 认证 
密 钥 和 使 用 量 外 部 认证 密 钥 控制 ， 用 户 卡 必须 通过 内 部 认证 以 及 相应 的 外 部 认证 后 
才 可 以 进行 写 操作 ,但 对 用 户 卡 所 有 二 进 制 文件 的 读 操作 则 不 需 任何 认证 即 可 进 
行 。 用 户 卡 发 行 密 钥 与 售 卡 流程 操作 无 关 ， 是 表 计 管理 部 门 在 初始 化 IC 卡 时 的 外 
部 认证 密 钥 ， 通 过 此 认证 才 可 以 更 改 IC 卡 中 的 密 钥 。 

2. 检测 卡 

检测 卡 是 表 计 管理 部 门 和 智能 卡 表 生产 厂家 用 来 对 智能 卡 表 进行 检测 用 的 IC 
卡 。 此 卡 对 所 有 智能 卡 表 通 用 ,插入 智能 卡 表 后 将 返回 智能 卡 表 内 所 有 计量 和 状态 
言 息 ， 其 结构 如 下 .、 

主 文件 (MF) 一 KEY 文 件 
一 一 表 计 应 用 DF 一 一 一 一 KEY 文件 
指令 二 进 制 文件 (存放 检测 卡 指令 ) 
一 返 写 二 进 制 文件 (记录 检测 卡 数据 ) 


















































由 于 检测 卡 是 通用 的 工具 卡 ， 所 以 在 其 结构 中 只 有 一 个 空 的 KEY 文件 ,不 含 
人 这 样 就 可 以 很 方便 地 制作 和 使 用 检测 卡 。 指 令 二 进 制 文件 存放 的 是 检 
测 卡 指令 ， 返 写 二 进 制 文 件 用 来 记录 智能 卡 表 返回 的 数据 。 

3、 不 记名 卡 

不 记名 卡 是 表 计 管理 部 门 单独 在 社会 上 发 行 的 一 次 性 使 用 的 IC 卡 。 当 用 户 IC 
卡 表 中 使 用 量 用 完 且 不 能 立即 到 银行 储蓄 网 点 进行 下 次 购 卡 时 ， 可 以 购买 不 记名 卡 
作 应 急用 。 其 结构 如 下 : 

















主 文件 (MF) 表 计 应 用 DEF KEY 文 件 广 表 计 外 部 认证 密 铀 
一 KEY 文件 | 一 购 卡 外 部 认证 密 负 
| 一 内 部 认证 密 铀 
一 使 用 量 外 部 认证 密 角 
一 IC 卡 发 行 密 角 


一 一 一 二 进 制 文件 ( 购 卡 应 用 ) 
| 一 一 一 钱包 文件 〈 所 购 使 用 量 ) 
一 一 一 二 进 制 文件 〈IC 卡 表 返 写 应 用 ) 











其 中 购 卡 应 用 二 进 制 文件 用 来 存放 不 记名 卡 指令 ， 钱 包 文件 存放 不 记名 卡 所 购 
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使 用 量 ， 该 文件 无 存款 权限 ， 智 能 卡 表 密 钥 认证 通过 后 一 次 扣 减 为 零 。IC 卡 表 返 
写 应 用 二 进 制 文件 用 来 返 写 智能 卡 表 表 号 备查 。 各 表 计 管理 部 门 在 发 行 不 记名 卡 
时 ， 应 首先 到 城市 IC 卡 管理 中 心 领 取 本 行业 的 不 记名 卡 密 钥 主 控 卡 ， 然 后 统一 进 
行 密 钥 分 解 制作 本 行业 的 不 记名 卡 。 

4. 修改 主 密 钥 卡 

在 智能 卡 表 生产 过 程 中 ， 为 方便 智能 卡 表 生产 厂家 测试 ，ESAM 中 的 主 密 钥 是 
公开 的 ， 智能卡 表 出 三 前 ， 利 用 表 计 管理 部 门 提供 的 修改 主 密 钥 卡 将 智能 卡 表 内 
ESAM 的 主 工作 密 钥 修改 为 实际 运行 过 程 中 的 主 密 钥 ， 智 能 卡 表 主 密 钥 修改 后 也 就 
意味 着 智能 卡 表 生产 厂家 使 用 的 IC 卡 不 可 能 进入 表 计 管理 部 门 的 管理 系统 ， 此 主 
密 钥 由 表 计 管理 部 门 掌握 ， 智 能 卡 表 生产 三 家 不 可 知 。 其 结构 如 下 : 


主 文件 (MF) [和 [KEY 文 件 一 外部 认证 密 钢 
一 一 KEY 文 件 












































二 进 制 文件 (新 外 部 认证 密 钥 密 文 、 新 表 计 外 部 认 
证 主 工作 密 钥 密 文 、 新 内 部 认证 主 工作 密 钥 密 文 、 
新 表 计 外 部 认证 密 钥 密 文 、 新 脉冲 常数 外 部 认证 审 
钥 密 文 ) 


将 修改 主 密 钥 卡 插 入 后 ， 首 先 由 ESAM 对 IC 卡 进 行 外 部 认证 ， 认 证 通过 后 将 
IC 卡 中 的 五 个 密 钥 的 密 文 读 入 ，ESAM 利用 线路 保护 密 钥 对 它们 进行 解密 ， 然 后 逐 
一 替换 ESAM 中 的 主 工作 密 钥 。 

5.ESAM 卡 

所 谓 ESAM 卡 即 智能 卡 表 中 的 ESAM，ESAM 在 智能 卡 表 中 有 两 个 作用 : 一 是 
进行 一 表 一 卡 的 安全 认证 工作 ; 二 是 作为 IC 卡 表 内 数据 存储 区 ， 其 结构 如 下 : 

主 文件 (MF) KEY 文件 表 计 外 部 认证 主 工作 密 钥 

内 部 认证 主 工作 密 铀 
使 用 量 外 部 认证 密 钥 
脉冲 常数 外 部 认证 密 钥 
外 部 认证 密 钥 
线路 保护 密 钥 
钱包 文件 (剩余 使 用 量 ) 
二 进 制 文件 (脉冲 常数 ) 
二 进 制 信息 文件 ( 偏 移 量 从 00H 开 始 ) 















































在 ESAM 中 ，KEY 文件 中 的 表 计 外 部 认证 主 工作 密 钥 和 内 部 认证 主 工作 密 钥 
用 于 一 户 一 表 安 全 认证 ; 外 部 认证 密 钥 和 线路 保护 密 钥 用 于 更 换 智能 卡 表 应 用 主 工 
作 密 钥 ; 使 用 量 外 部 认证 密 钥 用 来 对 钱包 文件 进行 认证 ， 剩余 使 用 量 增加 时 必须 经 
过 认证 才能 写 入 ESAM， 剩 余 使 用 量 递减 时 不 需 通过 认证 ; 脉冲 常数 外 部 认证 密 钥 
用 来 对 脉冲 常数 二 进 制 文 件 进行 安全 认证 ， 修 改 脉冲 常数 必须 通过 认证 ， 但 读 操作 
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则 不 需 认 证 ; 二 进 制 信息 文件 用 于 存放 智能 卡 表 内 部 数据 ， 不 需 认 证 可 自由 读 写 ， 
其 格式 由 各 智能 卡 表 生产 厂家 自 定 。 

6. PSAM 卡 

PSAM 卡 是 由 城市 IC 卡 管理 中 心 发 行 的 可 以 用 于 各 种 表 计 管理 部 门 对 用 户 卡 
进行 充值 和 消费 的 认证 卡 ， 主 要 是 作为 各 金融 储蓄 网 点 售 卡 时 使 用 的 认证 卡 ， 无 此 
卡 不 能 进行 正常 的 售 卡 操作 ，PSAM 卡 中 无 数据 操作 文件 ， 只 存放 认证 密 铀 。 
PSAM 卡 制作 完毕 后 ， 直 接 由 城市 IC 卡 管理 中 心 提供 给 金融 行业 ， 安 装 在 各 金融 
储蓄 网 点 的 POS 机 中 。 其 结构 如 下 : 

主 文件 (MF) 一 一 表 计 应 用 DF KEY 文 件 一 一 表 计 外 部 认证 密 钥 

一 一 KEY 文 件 一 购 卡 外 部 认证 密 钥 
一 内 部 认证 密 钥 
| 外 部 认证 密 钥 





























7.3.2 卡 的 密 钥 安全 体系 
1. 卡 相关 业务 初始 化 流程 ( 见 图 7-1) 


制 卡 中 心 初始 化 用 户 卡 、ESAM、PSAM 


PSAM 卡 ， 初 始 化 
用 户 卡 〈 白 卡 ) 
















安装 智能 卡 坟 ， 
发 开户 单 


开户 单 
| 
用 户 卡 
已 购 卡 的 用 户 卡 
用 户 智 能 卡 表 


图 7-1 卡 相 关 业 务 初始 化 流程 


2. 卡 密 钥 的 种 类 、 存 储 及 生成 关系 

系统 通过 总 控 卡 完成 用 户 卡 、ESAM 和 PSAM 卡 的 密 钥 初始 化 。 总 控 卡 存储 
DES 加 密 密 钥 MKEY，MKEY 是 由 若干 位 操作 人 员 输 入 密 钥 初 值 ， 通 过 总 控 卡 生成 
程序 对 特定 的 代码 DO 加 密生 成 的 。 总 控 卡 的 MKEY 通过 对 七 个 特定 代码 (D1， 
D2，D3，D4，D5，D6，D7) 加 密 不 同 的 主 密 钥 。 主 密 钥 分 别 写 人 三 种 ESAM 卡 : 
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用 户 卡 发 行 ESAM 卡 、ESAM 和 PSAM 卡 。 七 个 主 密 钥 以 DES 加 密 密 钥 方式 写 入 用 
户 卡 发 行 ESAM 卡 ; 购 卡 外 部 认证 主 密 钥 BK_ MEKEY、 表 计 外 部 认证 主 密 钥 
MEKEY 、 内 部 认证 主 密 钥 MIKEY 以 主 工作 密 钥 方式 写 和 人 PSAM 卡 ; 表 计 外 部 认证 
主 密 钥 MEKEY 、 内 部 认证 主 密 钥 MIKEY 以 主 工作 密 钥 方式 写 人 ESAM， 使 用 量 外 
部 认证 密 钥 POKEY 、 脉 冲 常数 外 部 认证 密 钥 PUKEY 、 外 部 认证 密 钥 EXKEY 、 线 路 
保护 密 钥 LIKEY 以 密 钥 方式 写 人 ESAM。 

修改 主 密 钥 卡 只 存 有 外 部 认证 密 钥 ， 它 用 来 对 智能 卡 表 ESAM 进行 DES 加 密 
用 。 此 外 部 认证 密 钥 是 由 用 户 卡 发 行 ESAM 卡 以 密 钥 方式 写 和 人 的 ， 因 此 所 有 修改 主 
密 钥 卡 上 的 外 部 认证 密 钥 均 相 同 。 认 证 时 ， 首 先 由 智能 卡 表 从 ESAM 取 随 机 数 送 修 
改 主 密 钥 卡 ， 修 改 主 密 钥 卡 对 随机 数 进 行 DES 加 密 后 将 加 密 结果 送 回 智能 卡 表 ， 
智能 卡 表 再 将 加 密 结果 送 ESAM， 并 发 外 部 认证 指令 ，ESAM 认证 通过 后 可 以 接受 
IC 卡 中 的 新 密 钥 。 


7.3.3 智能 卡 表 数 据 文 件 的 数据 格式 说 明 


数据 在 IC 卡 中 采用 不 定 长 格式 存放 ， 在 与 IC 卡 进行 数据 交换 或 与 数据 抄 收 装 
置 进行 数据 传输 时 均 采 用 数据 串 的 形式 进行 ， 具体 格式 如 下 : 


起 始 : 1B， 为 数据 串 的 开始 标识 。 

命令 : 1B， 不 同 的 命令 表示 与 智能 卡 表 进行 数据 交换 的 流程 不 同 ， 它 决定 了 
数据 串 中 数据 的 长 度 。 

长 度 : 1B， 压 缩 BCD 码 ， 为 数据 串 中 数据 区 的 长 度 。 

数据 : 字 节 数 不 定 ， 为 前 面 介 绍 数据 项 的 组 合 ， 组 合 方式 与 命令 有 关 。 

校 验 : 1B， 为 命令 、 长 度 、 数 据 三 部 分 的 累加 和 去 除 高 字 节 自然 溢出 后 得 到 ， 
为 十 六 进 制 数 。 

结束 : 1B， 代 表 数 据 串 结束 。 

对 数据 串 是 否 有 效 的 判别 依据 为 起 始 、 结 束 字 节 必须 正确 ; 长 度 与 数据 区 字 节 
数 必须 相等 ， 校 验 必须 正确 。 

利用 数据 抄 收 装置 进行 数据 抄 收 时 ， 采 用 串 行 通 讯 方式 ， 通 讯 波 特 率 为 1200， 
1 个 启动 位 ，8 个 数据 位 ，1 个 偶 校 验 位 ，1 个 停止 位 ， 传 送 数据 时 低位 在 前 。 

































































7.4 表 计 管理 部 门 和 银行 业务 流程 


7.4.1 业务 流程 组 成 
整个 业务 流程 分 为 表 计 管理 部 门 和 银行 两 大 部 分 ， 如 图 7-2 所 示 。 表 计 管 理 部 


第 7 音 智能 卡 表 的 一 卡通 设计 161 








门 侧 由 营业 中 心 和 各 分 局 管理 中 心 组 成 ， 通 过 电话 拨号 网 络 连接 。 各 分 局 管理 中 心 
负责 两 项 业务 ， 一 是 用 户 报 装 ， 二 是 用 户 购 卡 结算 统计 ; 营业 中 心 负责 将 各 分 局 管 
理 中 心 上 传 的 用 户 报 闭 数 据 进行 打包 整理 发 送 给 银行 ， 并 且 根 据 上 传 数据 为 各 分 局 
制作 用 户 卡 ， 同 时 营业 中 心 还 负责 将 银行 传 来 的 交易 数据 进行 解 包 整理 下 发 给 各 分 
局 管理 中 心 ， 供 分 局 管理 中 心 进行 收费 统计 ， 制 作 各 种 营业 报表 ; 银行 侧 由 银行 计 
算 中心 和 各 储蓄 网 点 组 成 ， 通 过 银行 专线 连接 成 网 络 。 银 行 计 算 中 心 负责 进行 每 笔 
交易 的 计算 和 存储 ， 并 将 购 卡 交易 数据 传 给 不 同 的 表 计 管理 部 门 音 业 中 心 。 银 行 各 
储蓄 网 点 负责 为 用 户 进行 购 卡 以 及 补 发 IC 卡 业 务 ， 由 于 银行 各 储蓄 网 点 已 经 实现 
网 络 化 ， 因 此 可 以 实现 用 户 异 地 购 卡 ， 即 用 户 可 以 方便 地 在 各 个 储蓄 网 点 进行 购 
卡 。 购 卡 时 将 用 户 所 购 使 用 量 写 入 用 户 卡 的 购 卡 二 进 制 文件 中 ， 同 时 将 用 户 卡 中 表 
计 返 写 二 进 制 文 件 中 的 数据 读 出 上 传 银行 主机 存储 。 银 行 主机 与 不 同 的 表 计 管 理 部 
门 营业 中 心 主机 通过 专线 (DDN 、ISDN 等 形式 ) 连接 ， 每 天 交换 一 次 数据 ， 营 业 
中 心 将 新 开户 、 故 障 维修 户 、 特 殊 处 理 户 、 价 格 变更 情况 传 给 银行 主机 ; 银行 主机 
将 当天 购 卡 交易 数据 及 购 卡 户 表 计 返 写 信息 传 给 不 同 的 表 计 管理 部 门 营 业 中 心 。 



































图 7-2 ”业务 流程 
7.4.2 表 计 管理 部 门 营 业 中 心 密 钥 管 理 流程 
1) 营业 中 心 由 专人 到 城市 管理 中 心 领 取 本 行业 的 密 钥 总 控 卡 一 张 ， 并 受 善 


2) 营业 中 心 由 专人 以 特定 程序 通过 专用 设备 用 密 钥 总 控 卡 生成 ESAM 发 行 
卡 、 用 户 卡 发 行 卡 、PSAM 卡 发 行 卡 、 修 改 主 密 钥 卡 发 行 卡 、 不 记名 卡 发 行 卡 各 一 
张 ， 并 分 别 交 专人 管理 。 

3) 根据 使 用 需要 ， 营 业 中 心 由 专人 持 PSAM 卡 发 行 卡 制作 一 批 PSAM 卡 交 银 
行 发 放 给 各 储蓄 网 点 使 用 。 

4) 根据 使 用 需要 ， 营 业 中 心 由 专人 持 ESAM 发 行 卡 初始 化 ESAM 、 持 修改 主 
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密 钥 卡 发 行 卡 制作 一 批 修改 主 密 钥 卡 供 表 计生 产 三 家 使 用 。 
5) 根据 市 场 需要 ， 营 业 中 心 由 专人 持 不 记名 卡 发 行 卡 制作 一 批 不 记名 卡 在 市 
场 上 发 行 。 


7.4.3 表 计 管理 部 门 分 局 管理 中 心 业 务 流程 


1) 用 户 IC 卡 表 安装 完毕 后 根据 安装 单 开 始 报 装 业 务 ， 在 售 卡 系统 中 登录 用 户 
表 计 信息 及 用 户 信息 ， 给 用 户 分 配 户 号 ， 设 置 相应 的 价格 。 

2) 将 当天 开户 的 信息 进行 数据 打包 操作 ， 并 将 打包 后 的 数据 上 传 给 营业 中 心 。 

3) 打印 当日 开户 信息 ， 制 作用 户 开户 单 ， 并 随 用 户 卡 发 放 给 用 户 。 

4) 接收 每 天 从 营业 中 心 传 回 的 用 户 购 卡 交易 数据 并 整理 统计 生成 各 种 业务 报表 。 

5) 故障 表 处 理 、 使 用 量 增补 扣 减 处 理 、 换 表 及 过 户 处 理 。 

在 表 计 管理 部 门 分 局 管理 中 心 所 处 理 的 业务 中 ， 与 制 卡 、 售 卡 等 实际 操作 流程 
严格 划 开 ， 只 进行 与 系统 内 部 收费 营业 相关 的 业务 。 


7.4.4 表 计 管理 部 门 营业 中 心 业务 流程 


1) 负责 本 行业 各 级 密 钥 的 管理 与 使 用 ， 为 智能 卡 表 生产 三 家 提供 修改 主 密 钥 
卡 及 SAM， 为 银行 系统 提供 PSAM 卡 ， 为 各 分 局 管理 中 心 提供 初始 化 的 用 户 卡 。 

2) 每 日 将 分 局 管理 中 心 上 传 数据 进行 打包 处 理 并 传 给 银行 主机 。 

3) 每 日 将 银行 主机 传 来 的 购 卡 交易 数据 进行 解 包 处 理 并 下 发 分 局 管理 中 心 。 

4) 对 每 日 传递 的 数据 进行 监控 及 各 种 汇总 分 析 处 理 ， 负 责 系 统 的 安全 运行 。 


7.4.5 银行 储蓄 网 点 业务 流程 


1) 负责 为 用 户 进行 购 卡 交易 ， 并 将 购 卡 交易 上 传 银行 主机 。 交 易 过 程 中 ， 储 
点 终端 通过 POS 机 完成 对 用 户 卡 的 读 写 及 安全 认证 工作 。 
2) 负责 为 用 户 进行 补 卡 交易 操作 。 
3) 负责 将 用 户 IC 卡 中 的 返 写 数据 上 传 银行 主机 。 

所 有 的 购 卡 业 务 均 在 银行 储 著 网 点 完成 ， 与 表 计 管理 部 门 的 业务 管理 系统 严格 
分 开 。 


7.4.6 银行 主机 业务 流程 


1) 接收 不 同 的 表 计 管理 部 门 营业 中 心 信息 ， 更 新 替换 数据 库 内 容 。 

2) 与 银行 储蓄 网 点 进行 数据 传递 ， 完 成 用 户 购 卡 的 相关 交易 ， 并 将 交易 数据 
添加 到 数据 库 。 

3) 将 每 日 交易 数据 及 用 户 表 计 返 写 数据 传输 到 不 同 的 表 计 管理 部 门 营业 中 心 。 

4) 负责 整个 数据 库 的 安全 及 备份 工作 。 
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